Kaspersky: novo vírus pode dar origem a era da guerra cibernética

Kaspersky: novo vírus pode dar origem a era da guerra cibernética

Diário de Pernambuco

 O recente ataque do worm Stuxnet está gerando muitas discussões e especulações sobre a intenção, o propósito, a origem e, principalmente, as identidades dos responsáveis pelo ataque e dos seus alvos. A Kaspersky Lab não obteve evidências suficientes para identificar os atacantes ou o alvo pretendido, confirma que este é um ataque de malware singular, sofisticado e apoiado por uma equipe altamente especializada, com conhecimento profundo da tecnologia SCADA e ICS. A empresa acredita que este tipo de ataque pode ter sido realizado com o apoio e suporte de uma nação-estado.

Eugene Kaspersky - na foto, co-fundador e CEO da Kaspersky Lab, descreve o Stuxnet como a abertura da Caixa de Pandora. "Ele não foi criado para roubar dinheiro, enviar spam ou para se apoderar de dados pessoais. Ele foi criado para sabotar fábricas, para prejudicar sistemas industriais. É aí que está a diferença e o marco para um novo mundo. A década de 90 foi marcada pelos vândalos cibernéticos e os anos 2000 pelos criminosos cibernéticos. Agora estamos entrando na década do terrorismo cibernético, com armas e guerras virtuais", acredita Kaspersky.

Os pesquisadores da Kaspersky Lab descobriram, inicialmente, que o worm explora quatro diferentes vulnerabilidades do "dia zero". Três destas novas vulnerabilidades foram repassadas à Microsoft, que passou a trabalhar em conjunto com a Kaspersky durante a criação e a divulgação dos pacotes de correções.

O objetivo principal do worm é acessar o Simatic WinCC SCADA, sistemas de controles industriais utilizado para monitorar e controlar os processos industriais. Sistemas similares são utilizados amplamente em tubulações de petróleo, usinas elétricas, grandes sistemas de comunicação, aeroportos, navios e até mesmo em instalações militares em todo o mundo.

Vírus sofisticado

O conhecimento da tecnologia SCADA, a sofisticação do ataque, o uso das diferentes vulnerabilidades do dia zero e dos certificados legítimos levaram a Kaspersky a entender que o Stuxnet foi criado por uma equipe de profissionais extremamente experientes e que tiveram acesso a grandes recursos e suporte financeiro.

A localização geográfica do ataque (inicialmente no Irã) sugere que ele não está relacionado a um grupo de criminosos cibernéticos comuns. Além disso, os especialistas em segurança da Kaspersky que analisaram o código do worm insistem que o principal objetivo do Stuxnet não foi espionar sistemas infectados, mas levar a uma sabotagem. Todos os fatos mencionados acima indicam que o desenvolvimento do Stuxnet foi, provavelmente, apoiado por uma nação-estado, que possuía fortes dados de inteligência à sua disposição.

A Kaspersky Lab acredita que o Stuxnet é um protótipo em operação de uma arma cibernética que levará a criação de uma nova corrida armamentista no mundo.

O vírus do Twitter

O vírus do Twitter

Um vírus criado por um estudante brasileiro contaminou 150 mil usuários do serviço

Bruno Ferrari Época

Nudez e tragédia são dois temas que atraem audiência na internet. Uma atriz que posou nua ou um acidente envolvendo um artista são constantes na lista de notícias mais lidas dos portais. Ao perceber essa curiosidade, um estudante de programação do Rio de Janeiro criou, na segunda-feira passada, um vírus que se espalhou rapidamente no Twitter, rede social de troca de mensagens curtas.

Para chamar a atenção dos internautas, o hacker postou a frase: “Pe Lanza da banda Restart sofre acidente trágico”. Ao lado, ele usou um dos recursos mais populares – e úteis – do Twitter: o “link encurtado”. Para que as mensagens caibam no exíguo espaço de 140 caracteres (tamanho máximo permitido pelo Twitter), quem publica endereços da web, no meio de seus textos, costuma usar versões desses links com menos caracteres. Elas são geradas automaticamente por sites conhecidos como encurtadores. O hacker usou um link fornecido pelo site bit.ly para mascarar o destino real do endereço. Ao clicar nele, o computador do curioso era contaminado por um vírus, que roubava sua senha do Twitter. Uma falha de programação permitia que a frase armadilha fosse repassada a todos aqueles que acompanhavam o microblog do internauta infectado, disseminando o vírus.

Três horas depois do início do ataque, o vírus já atingira mais de 150 mil contas. Veículos da imprensa e até órgãos públicos (como o Ministério da Saúde) clicaram no link e passaram a enviar a notícia falsa a seus leitores no Twitter. Quando a direção do Twitter solucionou a falha e excluiu o perfil do infrator, um novo ataque explodiu, desta vez usando a figura de Sabrina Sato, a voluptuosa apresentadora do programa Pânico na TV. A frase dizia: “Como Sabrina Sato tem coragem de sair pelada assim?”. Todo mundo caiu. A cantora Pitty, o rapper Marcelo D2 e o apresentador Marcos Mion ajudaram a espalhar o vírus. “Quem não vai clicar numa foto da Sabrina pelada? Nem sabia que existia vírus no Twitter!”, disse Mion.

O criador do vírus é um universitário de iniciais J.F., que não revela sua idade. Sua conta no Twitter foi bloqueada por “atividade ilegal”. “Fiz com intenção de mostrar para o Twitter”, escreveu. Ele afirma que avisou os técnicos do serviço de que havia uma falha de segurança, e eles não lhe deram atenção.

Acostumado a desconfiar de falsos e-mails e mensagens no MSN que propagam vírus, o internauta ainda se sente seguro no Twitter. Não deveria. Os encurtadores de endereço, principal meio de troca de links pelo serviço, já são tratados pelos especialistas como o próximo vilão da segurança na internet. Eles podem ser usados para transformar os computadores contaminados em zumbis, que atacam de forma coordenada computadores de empresas ou órgãos públicos.

O ataque da semana passada foi o primeiro em grande escala no Brasil. Fora do país, porém, o Twitter já foi alvo de atentados maiores. No ano passado, milhares de usuários (o número exato não foi divulgado) foram atacados pelo vírus Koobface (Facebook ao contrário). O vetor do ataque era um link encurtado. Em vez de chatear suas vítimas com notícias falsas, ele roubava dados bancários e senhas de cartões dos infectados. O Twitter foi obrigado a extinguir as contas dos usuários contaminados e encaminhou-lhes um e-mail explicando como se livrar da praga. Agora, o Twitter estuda encurtar ele mesmo os endereços. Enquanto isso, cuidado com os links.