quarta-feira, 3 de agosto de 2011

McAfee revela série de ciberataques contra governos e ONU

A empresa privada de segurança McAfee afirma ter descoberto a maior série de ciberataques da história, envolvendo a infiltração na rede de 72 organizações, incluindo a ONU, governos e companhias em todo o mundo.
A descoberta foi feita pelos especialistas em segurança da McAfee, que disse haver um "ator estatal" por trás dos ataques, que ocorreram em um período de cinco anos.
A empresa não quis dizer de qual país falava, mas um especialista ligado à investigalção afirmou em anonimato que as evidências apontam para a China.
A longa lista de vítimas dos ataques inclui os governos dos Estados Unidos, Taiwan, Índia, Coreia do Sul, Vietnã e Canadá; além da Associação das Nações do Sudeste Asiático (Asean, na sigla em inglês), o Comitê Olímpico Internacional, a Agência Mundial Antidoping e uma série de companhias privadas, do setor de defesa ao de alta tecnologia.
No caso das Nações Unidas, os piratas virtuais invadiram o sistema de computadores da secretaria em Genebra em 2008. Eles passaram então dois anos acessando informações secretas, segundo a McAfee.
"Mesmo nós ficamos surpresos pela enorme diversidade das organizações atacadas e nós ficamos chocados com a audácia dos piratas virtuais", disse o vice-presidente de pesquisa de ameaças da McAfee, Dmitri Alperovitch, em um relatório de 14 páginas divulgado nesta quarta-feira.
"O que está acontecendo com toda esta informação [...] ainda é uma questão aberta. Contudo, mesmo uma fração dela é usada para construir produtos mais competitivos ou derrotar rivais em negócios cruciais (já que roubaram os documentos da outra equipe), a perda representa uma ameaça massiva econômica", disse.
McAfee disse ter descoberto a extensão da campanha de ciberataques em março deste ano, quando seus pesquisadores descobriram evidências dos ataques enquanto revisavam o conteúdo de um servidor "comando e controle" que eles descobriram em 2009, como parte de uma investigação de brechas de segurança em empresas de defesa.
A empresa chamou os ataques de "Operação nas Sombras RAT" --sigla em inglês para ferramenta de acesso remoto, um tipo de software que piratas virtuais e especialistas em segurança usam para acessar redes de computadores à distância.
Alguns dos ataques duraram apenas um mês, mas o mais longo se manteve por 28 meses e foi contra o Comitê Olímpico de uma nação asiática não identificada, segundo a McAfee.
"As empresas e agências do governo estão sendo atacadas todos os dias. Elas estão perdendo vantagem econômica e segredos nacionais para competidores inescrupulosos", disse Alperovitch à agência de notícias Reuters.
"Esta é a maior transferência de riqueza em termos de propriedade intelectual da história", disse o vice-presidente. "A escala em que isto está acontecendo é realmente, realmente assustadora".
CONEXÃO COM A CHINA
Alperovitch disse que a McAfee notificou todas as 72 vítimas dos ataques, que estão sob investigação das agências responsáveis ao redor do mundo. Ele se recusou a dar mais detalhes.
Jim Lewis, um especialista do Centro de Estudos Estratégicos e Internacionais, recebeu as informações dos ataques da McAfee e disse que é muito provável que a China seja o tal "ator estatal" por trás do ataque --já que alguns dos alvos têm informações consideradas cruciais para Pequim.
Por exemplo, o COI e vários comitês olímpicos nacionais foram invadidos na época dos Jogos Olímpicos de 2008. Outra evidência seria o ataque contra Taiwan, cuja independência não é reconhecida pela China.
"Tudo aponta para a China", disse Lewis.
Vijay Mukhi, especialistas em internet baseado na Índia, também aposta na China como a responsável pelos ataques.
Ele diz que alguns governos asiáticos atacados, incluindo a Índia, são altamente vulneráveis à invasão da China --que tenta ampliar sua influência na região.
"Eu não ficaria surpreso porque isso é o que a China faz. Eles estão gradualmente dominando o mundo cibernético", disse.
McAfee, comprada pela Intel Corp neste ano, não quis comentar se a China foi a responsável.

Nenhum comentário: