Uma enorme campanha de ciberespionagem, aparentemente criada
na América Latina, pode estar em curso neste momento. Batizada de “Machete” (ou facão), a guerra cibernética foi
descoberta pela empresa russa de segurança Kaspersky Lab e já conseguiu roubar dados ultra confidenciais de vitimas do alto escalão de países como Venezuela, Cuba,
Peru, Equador, Colômbia, dentre outros.
Antivírus falso: como identificar e evitar cair em golpes de segurança Guerra cibernética “Machete” (ou facão) foi descoberta pela empresa russa de segurança Kaspersky Lab (Foto: Fabrício Vitorino/TechTudo) Para Dimitri Bestujev, diretor da equipe de investigação
para a América Latina, os cibercriminosos estariam adotando práticas de seus
“colegas” de outras regiões, como Europa e Ásia. “Apesar da simplicidade das
ferramentas utilizadas nesta campanha, elas são muito eficientes, dados os
resultados”, diz Bestujev, durante a 4ª Cúpula Latino-Americana de Analistas
de Segurança, realizada em Cartagena, na Colômbia.
O ataque teria começado em 2010, de acordo com evidências da
empresa russa, e foi reestruturado em 2012. É baseado no que se chama
“engenharia social” – quando os criminosos usam blogs ou emails para atrair as
vitimas, por exemplo. E mesmo com essa baixa sofisticação, já foram encontradas
778 vítimas – todas com alto grau de acesso a informações importantes – ao
redor do mundo.
O diretor da Kaspersky conta que, apesar de todas as
previsões indicarem que uma campanha dessa natureza poderia ser gerada na
América Latina somente a partir de 2016, a empresa foi pega de surpresa já em 2013.
“Em uma visita a um cliente, um militar, encontrei um instalador estranho de
Java. Não desconfiei, já que havia os logos da empresa. Porém, não tinha a
assinatura digital”. Ao analisá-lo, Bestujev ficou surpreso: dentro de um
arquivo .rar, muitos pacotes suspeitos, como livrarias lame (para gravação em
MP3), Python, AES outros mais.
Diretor da Kaspersky Dimitri Bestujev conta sobre ataque de cibercriminosos (Foto: Fabrício Vitorino/TechTudo) “Começamos a estudar e chegamos à conclusão de que se
tratava de uma campanha internacional de ciberespionagem. Com os pacotes, era possível gravar as
conversas privadas, tirar screenshots, reportar a geolocalização, interceptar a
ação do teclado, roubava arquivos – locais e USB – e enviá-las a um ponto
remoto, além de muitas outras atividades escusas”, explica Bestujev.
saiba mais Fotos do acidente de Eduardo Campos e de Robin Williams morto podem ser vírus Saiba o que são spywares, vírus, e outros malwares; veja como se proteger Para especialista, phishing ainda é o golpe mais popular no Facebook; proteja-se O que é Sandbox e como usá-lo para proteger o seu computador Seu computador está seguro? Teste a eficácia do seu antivírus Descoberta a campanha, era a hora de tentar localizar seu
criador. Ao analisar os códigos, a equipe concluiu que o pais que havia
“encomendado” o crime seria um latino-americano, já que nos trechos em
castelhano havia características do continente – reportes, e não informes, ingressar, e não introduzir, peso, e não tamanho. Com isso, a Espanha havia sido
descartada.
Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo. Outra característica incomum do ataque foi o uso da
linguagem Python, compilado em arquivos executáveis do Windows. Desta forma, se
por um lado fica mais fácil para os criminosos codificarem o programa, eles perdem
na variedade de plataformas, já que ficam restritos ao Windows . Muito embora os
analistas da empresa encontraram traços de operação multiplataforma, como OS X ,
Unix e Android.
Ataque cibernético “Machete” pode ser originado de país latino-americano, conforme análise da empresa (Foto: Divulgação/Kaspersky) Revelada toda a história, fica faltando apenas uma peça do
quebra-cabeça: qual teria sido o pais latino-americano que orquestrou o ataque?
“Não podemos especular. Tudo o que podemos falar agora não tem comprovação.
Então basta saber que o grupo é americano”, diz Bestujev.
E, não obstante a necessidade do investimento em soluções de
segurança, tanto para grandes sistemas quanto para usuários domésticos, simples
decisões poderiam ter protegido as vitimas (e os dados) do golpe: não clicar em
emails duvidosos, não baixar e executar arquivos de fontes duvidosas e tomar
muito cuidado com as informações que se posta nas redes. * Fabrício Vitorino viajou à Colômbia a convite da Kaspersky Lab
