Ciber Segurança – A Operação Máscara

O Kaspersky Lab anuciou a descoberta de uma robusta operação de ciberespionagem desenvolvida em espanhol e batizada como “A Máscara”, em que cibercriminosos buscam obter informações sensíveis de governos e empresas.

Foram atacados sistemas de 31 países de vários continentes (Américas, Europa, África e Ásia, especificamente o Oriente Médico) e mais de 1.000 endereços de internet (IPs), sendo 380 vítimas únicas, segundo o laboratório.

— O kit de ferramentas usado na Máscara é muito sofisticado — diz Dmitry Bestuzhev, diretor da equipe de Pesquisa e Análise para a Kaspersky Lab na América Latina, em entrevista ao Segurança Digital. — Não só infecta máquinas Windows ou smartphones Android, como também afeta o iOS, que roda no iPad e no iPhone.

Também explorou falhas em versões antigas de nossos produtos.

Chegou a usar uma falha no Google Chrome descoberta em 2012 pela empresa Vupen, que afirmou que não revelaria a falha nem por US$ 1 milhão (nota: a francesa Vupen tem como clientes governos e agências governamentais justamente interessados em vulnerabilidades tech).

Segundo Dmitry, o código da Máscara é “bem complexo, e fica invisível no sistema”.
— É escrito por profissionais — garante.

A Kaspersky considera que o software foi nitidamente desenvolvido com um governo por trás.

Segundo Dmitry, os recursos investidos na operação, que começou em 2007, são astronômicos.

— Eles precisariam de milhões de dólares para desenvolver algo assim. E o número de países afetados também demonstra isso — diz. — O dinheiro não é o alvo, como em outros ataques, mas segredos nacionais, chaves de criptografia, certificados digitais, planos de desenvolvimento.

O Brasil foi o segundo país mais visado nos ataques da Máscara até agora, revela o executivo.

— O governo por trás desses ataques, portanto, considera o Brasil importante. As vítimas nos países estão em empresas, institutos de pesquisa, no setor diplomático, e setores do governo, entre outros.


[ad name=”Retangulo – Anuncios – Duplo”]