quarta-feira, 16 de janeiro de 2013

Rede de espionagem virtual rouba dados há mais de 5 anos

Infográfico mostra a atividade da 'Outubro Vermelho' (clique na imagem para ampliá-la) 
Uma ampla rede de ciberespionagem conhecida como “Outubro Vermelho” está a roubar há mais de 5 anos dados confidenciais diplomáticos, dados de instituições governamentais e centros de pesquisas ao longo do mundo.

Os ex-satélites da União Soviética são o principal alvo da Outubro Vermelha. Outros países do leste europeu e da Ásia Centra também são vitimas desses criminosos, assim reportou no último dia 14 de janeiro a maior empresa de segurança da informação russa, a Kaspersky Lab.

Em comunicado divulgado na internet, a Kaspersky Lab diz que os bandidos preferem recorrer as informações de caráter político, buscam acessar as redes de computadores coorporativas e dispositivos móveis pessoais.

Especialistas da Kaspersky Lab começaram a investigar em outubro de 2012 uma série de ciber-ataques contra instituição diplomáticas e comprovaram que a operação, chamada de Outubro Vermelho, está em operação desde 2007 até os dias atuais.

Além de estruturas governamentais, empresas do setor energético, em especial do setor nuclear, agências espaciais e até companhias comerciais são alvos dos criminosos.

Os autores da Outubro Vermelha desenvolveram seu próprio malware, o Backdoor.Win32.Sputnik. que tem uma estrutura modular única, integrada por extensões maliciosas e módulos de captura de dados.

Os criminosos infectavam sistemas com e-mails falsos, de phishing, que trojans e exploravam algumas vulnerabilidades do Microsoft Office. Para controlar a rede de computadores infectados, usavam mais de 60 domínios e servidores hospedados em diversos países, tais como Alemanha e Rússia.

Entre os arquivos roubados estavam os de extensão .acid, arquivos criados pelo software Acid Cryptofile, software esse que é usado por algumas estruturas da União Europeia e da OTAN.

Pelo que eu pude perceber, segundo o infográfico da Kaspersky Lab, dos países mais acusados de ciber-espionagem, somente a China não foi vitima de ataque. Será que esses ataque são provenientes da China?

Nenhum comentário:

Postar um comentário