Hackers da Casa Branca falavam russo, diz relatório

Software malicioso utilizado se parece a outros malwares usados nos últimos anos e é feito para enganar os sistemas de detecção de invasores

qua, 22/04/2015 - 18:20
Michael Bocchieri Os hackers que entraram nas redes de informática do Departamento de Estado e da Casa Branca nos últimos meses falavam russo, afirmaram os investigadores da Kaspersky Lab nesta quarta-feira Michael Bocchieri

Os hackers que entraram nas redes de informática do Departamento de Estado e da Casa Branca nos últimos meses falavam russo, afirmaram os investigadores da Kaspersky Lab nesta quarta-feira (22).

Os piratas de computador tentaram atingir alvos de alto nível, como o governo dos Estados Unidos, redes comerciais, e outros países, como a Alemanha, a Coreia do Sul e Uzbequistão, disseram os investigadores da Kaspersky Lab, uma companhia de segurança com sede na Rússia.

O software malicioso utilizado, chamado "CozyDuke", se parece a outros malwares usados nos últimos anos e é feito para enganar os sistemas de detecção de invasores. A Kaspersky disse que o sistema de codificação do CodyDuke está relacionado com o MiniDuke e o CosmicDuke, dois malware similares.

"Há dois anos temos monitorado tanto o MiniDuke como o CosmicDuke. A Kaspersky Lab foi, em 2013, o primeiro a alertar sobre os ataques do MiniDuke, citando os exemplos mais velhos conhecidos dessa ameaça cibernética, que datam de 2008", disse o pesquisador da Kaspersky, Kurt Baumgartner.

"O CozyDuke está definitivamente conectado a essas duas campanhas, assim como à operação de ciberespionagem OnionDuke. Cada um dos atores dessas ameaças continua rastreando seus alvos e acreditamos que todas as suas ferramentas de espionagem são criadas e gerenciadas por pessoas que falam russo".

Segundo a Kaspersky, esse grupo é responsável pelo ataque ao Departamento de Estado, que permitiu aos hackers entrar na Casa Branca.

No ano passado, funcionários da Casa Branca detectaram uma intrusão em seu sistema de informática, mas disseram que os hackers não acessaram informações sigilosas e não comentaram sobre as informações que vinculam o ataque a hackers russos.

A Kaspersky disse que um elemento chave dos ataques foi o uso da chamada "spearphishing", e-mails que parecem verdadeiros mas contêm arquivos em anexo que instalam o malware quando abertos pelo destinatário.

Um desses arquivos era um divertido vídeo de "macacos de escritório" que parecia inocente.

"Esses vídeos eram rapidamente compartilhados nos escritórios com tranquilidade enquanto os sistemas eram infectados silenciosamente", disse a Kaspersky em seu relatório.

COMENTÁRIOS dos leitores