McAfee mapeia ação de hackers que invadiram 72 organizações desde 2006

A fornecedora de produtos de segurança McAfee publicou na terça-feira (2/8) um relatório detalhado sobre um grupo de hackers que invadiu 72 companhias e organizações em 14 países desde 2006 em uma operação massiva que roubou segredos nacionais, planos de negócios e outras informações importantes.

A McAfee afirmou que os cibercriminosos são provavelmente um único grupo agindo em nome de um governo, diferentemente da recente onda de ciberataques menos sofisticados de grupos ativistas como o Anonymous e o LulzSec, de acordo com o relatório.

A empresa não disse qual país pode estar trabalhando com os hackers, ao contrário de empresas como a Google, que há cerca de um mês culpou a China por invadir contas do Gmail de vários funcionários de alto nível do governo do EUA.

Os ciberataques, que a McAfee chamou de Operation Shady RAT, foram descobertos depois que a empresa de segurança ganhou acesso a um servidor de comando e controle que coletou dados de computadores hackeados e registrou as intrusões.

“Após meticulosa análise dos registros, até nós ficamos surpresos com a enorme variedade de organizações atingidas e com a audácia dos cibercriminosos”, escreveu Dmitiri Alperovitch, vice-presidente de pesquisa de ameaças e autor do relatório.

Alperovitch afirmou que pelos últimos cinco ou seis anos, ocorreu “uma transferência histórica de valores sem precedentes” devido à operação dos hackers.

Dados roubados
Os dados roubados consistem em todo tipo de informação, como arquivos secretos sobre a redes do governo, códigos-fonte, histórico de e-mails, detalhes sobre os próximos leilões de exploração de óleo e gasolina, contratos legais, configurações SCADA (supervisão de controle e aquisição de dados, na sigla em inglês), esquemas de design, entre outras coisas, declarou Alperovitch.

A McAfee recusou-se a fornecer a maior parte dos nomes das empresas atacadas, se referindo a elas como “Companhia de Aço Sul Coreana” e “Companhia de Eletrônicos Taiwanesa”.

Entre as organizações que tiveram seu nome revelado estão o Comitê Olímpico Internacional, a agência World Anti-Doping, as Nações Unidas e o secretariado da Asean (Associação de Nações do Sudeste Asiático). Entretanto, essas organizações não são de interesse econômico para hackers, e “potencialmente apontam para um Estado por trás das intrusões”, segundo Alperovitch.

O grupo de hackers conseguiu acesso a computadores mandando e-mails para indivíduos que trabalhavam nas empresas. As mensagens continham uma exploração, que, se executada, causava o download de um software malicioso que se comunicava com o servidor de comando e controle.

Em 2006, oito organizações sofreram ciberataques, mas em 2007 o número saltou para 29, de acordo com o relatório. A quantidade de vítimas das invasões subiu para 36 em 2008 e teve um pico de 38 no ano seguinte, antes de começar a cair, “provavelmente devido à generalizada disponibilidade de contra-medidas para indicadores de intrusões específicas usadas por esse específico ator”, escreveu Alperovitch.

A duração dos comprometimentos variaram entre menos de um mês até mais de dois anos no caso de um ciberataque ao comitê olímpico de uma nação não revelada na Ásia.