Ciber Segurança – A Operação Máscara

O Kaspersky Lab anuciou a descoberta de uma robusta operação de ciberespionagem desenvolvida em espanhol e batizada como “A Máscara”, em que cibercriminosos buscam obter informações sensíveis de governos e empresas.

Foram atacados sistemas de 31 países de vários continentes (Américas, Europa, África e Ásia, especificamente o Oriente Médico) e mais de 1.000 endereços de internet (IPs), sendo 380 vítimas únicas, segundo o laboratório.

— O kit de ferramentas usado na Máscara é muito sofisticado — diz Dmitry Bestuzhev, diretor da equipe de Pesquisa e Análise para a Kaspersky Lab na América Latina, em entrevista ao Segurança Digital. — Não só infecta máquinas Windows ou smartphones Android, como também afeta o iOS, que roda no iPad e no iPhone.

Também explorou falhas em versões antigas de nossos produtos.

Chegou a usar uma falha no Google Chrome descoberta em 2012 pela empresa Vupen, que afirmou que não revelaria a falha nem por US$ 1 milhão (nota: a francesa Vupen tem como clientes governos e agências governamentais justamente interessados em vulnerabilidades tech).

Segundo Dmitry, o código da Máscara é “bem complexo, e fica invisível no sistema”.
— É escrito por profissionais — garante.

A Kaspersky considera que o software foi nitidamente desenvolvido com um governo por trás.

Segundo Dmitry, os recursos investidos na operação, que começou em 2007, são astronômicos.

— Eles precisariam de milhões de dólares para desenvolver algo assim. E o número de países afetados também demonstra isso — diz. — O dinheiro não é o alvo, como em outros ataques, mas segredos nacionais, chaves de criptografia, certificados digitais, planos de desenvolvimento.

O Brasil foi o segundo país mais visado nos ataques da Máscara até agora, revela o executivo.

— O governo por trás desses ataques, portanto, considera o Brasil importante. As vítimas nos países estão em empresas, institutos de pesquisa, no setor diplomático, e setores do governo, entre outros.


[ad name=”Retangulo – Anuncios – Duplo”]

Documento indica que NSA obtinha detalhes de falhas de segurança

Espionagem Digital Internet Blog do MesquitaAgência assinou acordo com empresa especializada em investigar brechas.

Informação está em documento liberado pelo próprio governo dos EUA.

A Agência de Segurança Nacional (NSA) dos Estados Unidos assinou em setembro de 2012 um contrato de um ano com a empresa francesa Vupen para que a companhia repassasse informações de falhas de segurança ao governo norte-americano.
O acordo foi confirmado em documento liberado pelos EUA que atende a um pedido com base na lei de acesso à informação do país, o Freedom of Information Act (FOIA).
A solicitação foi feita pelo site “MuckRock“, especializado no FOIA.

Essas informações podem ser usadas em ataques.

Isso porque a Vupen emprega pesquisadores de segurança próprios com a finalidade de descobrir falhas de segurança em diversos softwares, mas, diferente de outras empresas do ramo, só fornece os dados das brechas aos clientes pagantes, que podem ou não ser os próprios desenvolvedores.

Isso significa que as vulnerabilidades não têm garantia de correção e podem ser usadas em investidas contra sistemas atualizados e seguros.[ad#Retangulo – Anuncios – Direita]

A praga Stuxnet, cuja autoria é atribuída aos Estados Unidos, usava diversas falhas do Windows até então desconhecidas.

A NSA está no centro de uma série de revelações publicadas com base em documentos vazados por Edward Snowden, ex-funcionário terceirizado da agência.

Entre as revelações está a de que a agência realiza ataques cibernéticos contra diversos alvos no mundo todo para fins de espionagem.
Altieres Rohr/ G1