Kaspersky descobre rede de espionagem que tem o Brasil entre vítimas

2387.15544-Hacker
Reprodução Canal Tech

Especialistas de segurança da Kaspersky Lab anunciaram nesta terça-feira (11) a descoberta da The Mask, também conhecida como Careto, uma das maiores redes de espionagem cibernética já exposta. Operando desde 2007 e lançado por criminosos de língua espanhola, o esquema utiliza malwares de alta complexidade como rootkits e bootkits capazes de infectar até mesmo dispositivos com Mac OS X, Linux e iOS.

Com pelo menos 380 vítimas em 31 países, incluindo o Brasil, a The Mask tinha como alvo as instituições governamentais e empresas nacionais de gás e petróleo. Executivos e personalidades de alto nível também teriam sido atingidos em nações do Oriente Médio, Américas, Europa e África.

De acordo com a firma de segurança, os objetivos dos criminosos eram a obtenção de informações sigilosas, desde documentos de escritório até chaves criptográficas para acesso a dados confidenciais. A The Mask teria tido acesso até mesmo a configurações de VPNs e arquivos que dão acesso remoto a máquinas reservadas e acessadas por poucas pessoas das organizações.

A Kaspersky aponta também para a sofisticação da operação, que não está de acordo com o modo de atuação de muitos cibercriminosos. Havia, acima de tudo, uma preocupação com apagar os rastros de infecção a partir de regras de acesso, em vez da simples exclusão de arquivos de log. Todos esses aspectos colocam a The Mask como uma das redes de espionagem mais avançadas da atualidade, na visão da companhia de segurança digital.

São justamente esses aspectos que levam a Kaspersky a afirmar, também, que a The Mask pode se tratar de uma operação lançada por algum país desconhecido. O alto grau de profissionalismo dos criminosos virtuais, além da maneira sofisticada com a qual o malware se comporta, são indícios de que se trata de mais do que uma simples invasão para roubo de dados em busca de dinheiro pela venda.

O método de infecção, porém, não poderia ser mais comum. Além de explorar falhas no Adobe Flash Player, os criminosos liberavam links falsos para sites maliciosos, que muitas vezes chegavam a simular páginas de jornais ou do YouTube, infectando o visitante e passando a controlar o fluxo de informações a partir do computador.

O esquema criminoso foi observado pela primeira vez em 2013, quando a Kaspersky observou uma tentativa de explorar uma vulnerabilidade que já havia sido corrigida pela companhia em seus produtos. O trabalho do malware em evitar sua própria detecção chamou a atenção dos especialistas que, então, iniciaram as pesquisas para descobrir a extensão da prática e quantos computadores estariam infectados por ela.

O resultado? Mais de 1.000 IPs comprometidos. Além do Brasil, a The Mask esteve presente em organizações da Alemanha, Bolívia, China, Cuba, Egito, Espanha, Estados Unidos, França, México, Noruega, Reino Unido, Suíça, África do Sul e Venezuela, apenas para citar alguns exemplos.

Canal Tech

Deixe uma resposta