terça-feira, janeiro 22, 2013

“Outubro vermelho” espiou o mundo


Um laboratório de antivírus informou recentemente o público sobre a descoberta da operação global da espionagem altamente organizada, que visava diplomatas, órgãos estatais e organizações de pesquisa de diversos países (incluindo Brasil, Portugal e Moçambique).

O complexo dos programas maliciosos (malware) tem o nome de “Rocra”, dentro do código foram descobertas as “dicas” linguísticas que permitem supor que este foi criado pelos programadores que falam russo.

Os programas eram ativos desde 2007, os seus alvos principais eram os países do espaço pós-soviético, Europa Central e do Leste, instituições diplomáticas e estatais dos países ocidentais. Os programas procuravam pela informação geopolítica, de inteligência, se infiltrava nos circuitos fechados de computadores, roubava os dados dos smartfones, roteadores, impressoras em rede e até os ficheiros deletados nos flash-drives. Operação recebeu o nome de “Outubro vermelho”.

Rocra rouba os códigos de acesso às redes fechadas em instituições diplomáticas e de investigação, empresas energéticas, atômicas e de defesa. A infestação inicial se dava através do ataque dirigido via e-mail que proponha o aluguer de viaturas, mas quando aberto, vírus se instalava no sistema operativo usando as falhas do Microsoft Office. Depois Rocra procurava pelas senhas e copiava os diversos documentos interessantes, mesmo os ficheiros do programa Acid Cryptofiler, programação codificada usada pelos países membros da NATO, EU e Parlamento Europeu para proteger a informação sensível.

Desde o início de 2012 foram descobertos cerca de 250 casos da permanência do vírus, mas isso não se pode considerar como boa notícia, pois contrariamente dos “vermes” normais, Rocra infestava apenas uma pequena parte dos computadores em quais estavam interessantes os seus donos.

Fonte: Texty.org.ua

Dado a providência da informação, não seria de estranhar se a notícia é apenas um exercício gigantesco das RP, financiado e disseminado pelo laboratório de antivírus que reportou a dita ameaça…

Sem comentários: