Red October: Rússia e China podem estar por trás de operação de espionagem

Por Redação | 17.01.2013 às 11:50
photo_camera Mashable

Pesquisadores em segurança da Kaspersky Lab identificaram recentemente um novo tipo de malware e uma cadeia de espionagem online complexa, intitulada 'Red October' (Operação Outubro Vermelho, em tradução livre), e eles acreditam que países como Rússia e China podem estar por trás dessa operação.

A natureza da ação, segundo os especialistas ouvidos pela reportagem do Mashable, é estritamente política. "O objetivo principal da operação parece ser a coleta de informações e inteligência geopolítica, embora pareça que o ângulo de coleta de informações seja muito amplo", escreveu a Kaspersky em relatório.

Os pesquisadores afirmam que não é possível identificar com precisão quem são as principais potências por trás da operação de ciberespionagem e que, neste momento, é necessário ter muita cautela. O malware foi desenvolvido para atacar sistemas governamentais, embaixadas, órgãos militares, instituições diplomáticas e de pesquisa, e infraestruturas em locais como Estados Unidos, Europa, Ásia Central e até o Brasil.

No entanto, um país, aparentemente, saiu ileso da operação de espionagem: a China. Como os motivos são políticos, muitos especialistas apostam suas fichas no país asiático como sendo o principal responsável pelo ataque. Markus Jakobsson, analista da FatSkunk, acredita que "ou é tentativa de crime, então minhas apostas são na Rússia, ou é um motivo político e então minhas fichas estão na China".

De acordo com a Kaspersky, a origem da ameaça pode estar no país asiático, mas algumas partes do código foram escritas em russo, o que também indica que hackers ligados à operação dominam esse idioma. Assim como Jakobsson, muitos acreditam que o tipo de informação coletada pelo Red October não é tão fácil de ser vendida ou comercializada. Normalmente, os cibercriminosos que espalham malware costumam infectar vários computadores e vender dados no mercado negro por um alto valor.

Red October

Reprodução: Kaspersky

A Red October visa atingir computadores, smartphones e dispositivos de armazenamento removíveis como, por exemplo, pen drives. Todos os órgãos afetados pela operação, que está na ativa há cinco anos, foram infectados a partir de uma vulnerabilidade no Microsoft Word e no Microsoft Excel, e a partir daí, os computadores enviavam mensagens para os servidores centrais do ataque para receber arquivos maliciosos customizados com mais de 20 dígitos, desenvolvidos para cada alvo em específico.

A Kaspersky identificou centenas de infecções e mais de mil módulos maliciosos que são capazes de recuperar mensagens do Outlook, tirar screenshots da tela, acessar documentos e arquivos, extrair senhas salvas e roubar dados de telefones conectados (iOS, Windows Phone, Nokia) aos computadores centrais. Outra capacidade do malware é a de roubar até arquivos excluídos de pen drives.

Segundo o V3, a Comissão Europeia afirmou nesta quarta-feira (16) que não encontrou nenhuma evidência de que seus sistemas tenham sido afetados pelo Red October. "A equipe de segurança está ciente da ameaça e está trabalhando em uma base permanente para controlar este e qualquer outro tipo de ataque", afirmou um porta-voz do órgão.

A declaração da Comissão surpreende os especialistas, já que a Bélgica - país este com fortes relações com o Parlamento Europeu e a Comissão - foi o terceiro mais afetado pelo malware, segundo o relatório da Kaspersky. Ao todo, foram identificados 16 ataques na Bélgica, 38 casos na Rússia e 21 no Cazaquistão.