Pesquisadores da ShadowServer Fundation e do
Informations Warfare Monitor publicaram esta
semana um documento que explica a operação de
uma rede de ciber-espionagem entre janeiro e
novembro de 2009. Segundo os especialistas, o
alvo seria o governo indiano, escritórios do Dalai
Lama e a Irganização das Nações Unidas (ONU)
O mapa mostra locais onde computadores foram
comprometidos para fazer parte da rede de
espionagem (foto: divulgação/IWM/SSF).
Os pesquisadores são os mesmos que revelaram
no ano passado a existência de uma rede de
espionagem na China que abrangia 103 países.
A rede, que ficou conhecida como "GhostNet",
também tinha entre seus alvos o Dalai Lama,
líder espiritual do Tibet
O novo documento, intitulado "Shadows in the
Cloud: Investigation Cyber Espionage 2.0"
(Sombras nas Nuvens: Investigando a Ciber-
Espionagem 2.0) explica coo a rede de
ciber-espionagem estaria aplicando conceitos
de "computyação nas nuvens" com o objetivo
de roubar informações e textos confidenciais.
Segundo os pesquizadores, entre as informações
que os invasores conseguiram capturar estariam
documentos marcados como secretos, restritos ou
confidenciais do governo indiano, 1.500 cartas do
Dalai Lama e correspondência protegida por
criptografia.
Embora os alvos fossem aparentemente específicos
na Índia, os responsáveis também invadiram
sistemas de empresas, instituições de ensino e em
outros países como a Rússia, Nigéria, China e
Tailândia.
O relatório de 50 páginas também analisa o uso de
serviços legítimos, como serviços de e-mail do Yahoo,
contas do Twitter e blogs do Google/Blogspot, do
Baidu (China) e do Blog.com. As contas de e-mail do
Yahoo, por exemplo, teriam sido usadas como
mecanismo de atualização pelos vírus, permutindo
que os arquivos maliciosos novos chegassem por
meio de um canal seguro à vitimas.
Fonte: http://g1.globo.com
Nenhum comentário:
Postar um comentário