O ataque do supervírus Flame, que vem agindo desde 2010 e só foi
divulgado nesta semana, marca o início de um “jogo desigual” no mundo e
extrapola a ameaça cibernética. A análise é do pesquisador regional
sênior para América Latina da Kaspersky, empresa de segurança que
descobriu o malware, Dmitry Bestuzhev. “Esses atacantes tem acessos a
informações sigilosas que podem ser usadas das mais diversas maneiras”,
afirma o analista de segurança.
O Flame é um dos mais
sofisticados softwares maliciosos já descobertos. Tem um código 20 vezes
maior do que o do Stuxnet – que destruiu instalações do programa
nuclear iraniano -, foi construído com cerca de 20 módulos e os
pesquisadores ainda não sabem o propósito completo da maioria deles.
Trata-se da ferramenta de roubo de dados mais completa encontrada até
hoje, podendo gravar sons, acessar comunicações por Bluetooth, fazer
capturas de tela e unir-se em conversas via Messenger.
O principal
objetivo do ataque é obter informações confidenciais de sistemas
críticos de países do Oriente Médio, principalmente do Irã, que teve 930
máquinas infectadas. O vírus vem agindo desde 2010, mas foi descoberto
somente neste ano. Para Bestuzhev, o caráter direcionado do ataque foi o
que dificultou a identificação do Flame. “O ataque foi limitado
geograficamente e desde que começou a operar atacou somente algumas
centenas de máquinas. Essa caraterística programada e direcionada foi o
que dificultou o trabalho de identificação.
A ação do vírus sem
ser notado por tanto tempo causou constrangimento entre as companhias de
segurança cibernética. Em um texto publicado no site da revista Wired
na sexta-feira, o chefe de pesquisa da F-Secure, Mikko Hypponen, afirmou
que essa ameaça representou um “fracasso” para a indústria de
antivírus, que “perdeu o próprio jogo”.
Ciberguerra
Ciberguerra
Pela
natureza do ataque, o termo ciberguerra volta à discussão, depois que,
em 2010, o Stuxnet marcou o inicío de uma “nova era” de ameaças,
alterando a lógica financeira da criação de um vírus para a do ataque a
uma nação, seja por espionagem, seja causando danos no mundo físico. A
suspeita sobre a criação do Flame também recai sobre algum país, ainda
não identificado. O que existem, por enquanto, são “especulações”,
segundo o analista da Kaspersky. “Estamos investigando essa ameaça há
seis meses. Dentro de três ou quatro meses talvez tenhamos um nome.
Dentro do código não se encontram evidências claras de autoria”,
afirmou.
Segundo Bestuzhev, algumas características do ataque
reforçam o uso “bélico” do Flame. “OS atacantes não estão lucrando nem
buscando informação para roubar. Eles espiam somente informação
industrial. Até agora, não se sabe que vulnerabilidade foi usada, o que
requer um alto conhecimento em busca de vulnerabilidade”, avalia. “O
Flame ataca unicamente países com desenvolvimento de programas
nucleares”, afirmou. O maior número de computadores infectados foi
encontrado no Irã, seguido por Israel e Palestina. O vírus também chegou
ao Sudão, Síria, Líbano, Arábia Saudita e Egito.
Segundo o
analista da Kaspersky, nenhum país da América Latina foi atingido pelo
vírus. E é esse foco no Oriente Médio que mostra que há mais interesse
por trás do malware. “Eles buscam internets militares e políticos, e não
cibernéticos”, afirmou.
Na sexta-feira, uma reportagem do jornal
The New York Times afirmou que os Estados Unidos e Israel foram os
responsáveis pela criação e propagação do Stuxnet. Segundo o jornal, o
vírus foi distribuído por um pen drive. (Ismael Cardoso, no Terra)
Fonte:http://www.jornaldamidia.com.br/2012/06/02/supervirus-flame-agiu-durante-dois-anos-sem-ser-notado/
Nenhum comentário:
Postar um comentário