Empresa de segurança americana discutia projeto de ‘supervírus’


Praga seria ‘quase impossível’ de remover.

HBGary discutia projeto com contratada do governo.

HBGary trabalhou junto da HBGary Federal, que teve seus e-mails hackeados. Site da HBGary Federal segue fora do ar. (Foto: Reprodução)

Uma coleção e-mails vazada da empresa de segurança HBGary após invasão do Anonymous revela um projeto de desenvolvimento de um vírus do tipo rootkit – que se camufla no sistema para dar o controle do computador a um invasor.

O projeto do vírus, codinome Magenta, foi enviado por um funcionário ao cofundador da HBGary, Greg Hoglund, que o encaminhou à Farallon Research, uma empresa cujo objetivo é “conectar tecnologias comerciais avançadas e as empresas que as constroem com as necessidades do governo dos Estados Unidos”.

Não nos e-mails vazados nenhuma outra informação sobre o futuro da proposta ou se ela foi aceita.

O e-mail à Farallon é datado do dia 7 de janeiro de 2011.

A proposta, encontrada entre dados vazamentos pelo site de jornalismo colaborativo Crowdleaks, explica como o código malicioso seria capaz de permanecer no sistema de tal forma que seria muito difícil detectá-lo ou removê-lo.

Ele usaria “4kb ou menos” de memória e poderia aceitar comandos externos – para controlar a máquina infectada – de formas diversas, inclusive burlando firewalls.[ad#Retangulo – Anuncios – Direita]

Hoglund é o responsável pelo site Rootkit.com, conhecido por ser uma biblioteca virtual de recursos – de defesa e ataque – relacionados a pragas digitais que se camuflam no sistema e permitem ao invasor manter tudo sob controle de forma invisível, roubando dados e realizando outras atividades maliciosas.

Stuxnet

A HBGary recebeu uma cópia do Stuxnet da fabricante de antivírus McAfee.

A análise dos documentos pelo Crowdleaks aponta para um possível interesse de fazer a companhia não se pronunciar publicamente o vírus, que atacou centrífugas nucleares no Irã e pode ter sido criado por agentes dos Estados Unidos e Israel.

A empresa discutia a relação do vírus com os sistemas de segurança dos Estados Unidos – apontando a vulnerabilidade de órgãos como a Administração de Segurança de Transportes (TSA).

A empresa também tinha conexões na Agência de Segurança Nacional norte-americana (NSA). Em um e-mail, Aaron Barr, responsável pela companhia relacionada HBGary Federal, fornece seu número de telefone a Cheryl D. Peace, que trabalha na NSA em um cargo desconhecido, mas que era diretora de cibersegurança do Departamento de Segurança Nacional dos EUA em 2004.

Altieres Rohr/G1

Postado na categoria: Internet - Palavras chave: , , , , , , , , ,

Leia também:

Deep Web; Não estamos prontos para ela
Deep Web; Não estamos prontos para ela

O que há de tão ruim na Deep Web?

October 14, 2019, 12:10 pm
É possível ser anônimo na era da internet?
É possível ser anônimo na era da internet?

Professor do Oxford Internet Institute diz que hoje

October 3, 2019, 11:40 am