Kaspersky alerta sobre o Red October. Foto: flickr.com/photos/N00@0

A Kaspersky, identificou uma enorme rede de ciberespionagem em escala mundial, focada em coletar informações confidenciais de órgãos governamentais e científicos em todo o mundo, inclusive no Brasil. Chamada de Red October, estima-se que a rede criminosa está ativa há pelo menos cinco anos.

Segundo destaca matéria da PC World, os ataques com malware são concentrados em agências diplomáticas, instituições de investigação, empresas de energia nuclear e indústria aeroespacial.

As invasões são feitas através de um malware chamado "Rocra", que explora fraquezas em arquivos como PDFs, documentos de Word e Excel, infectando PCs e smartphones de pessoas ligadas a setores como embaixadas e outras agências governamentais.

O objetivo é claro: roubar informações confidenciais em organizações que não apenas reúnem, mas também geram os dados de inteligência de um país. Segundo a Kaspersky, cerca de 300 países foram atingidos pelo vírus.

Estas informações ajudaram os criminosos a compilarem uma lista de dados que, por sua vez, é utilizada para adivinhar senhas e frases de acesso em sistemas de acesso.

De acordo com a empresa russa, o vírus está ativo há cerca de dois anos e é especialmente resistente às investidas de antivírus e outras ferramentas de segurança, podendo ser ativado pelos hackers com um simples e-mail, destaca a PC World.

Ainda de acordo com o relatório, fortes evidências apontam que os cibercriminosos têm origens relacionadas ao idioma russo.

POLÊMICA

Não é a primeira vez que a Kaspersky detecta ameaças virtuais com desdobramentos diplomáticos. Em 2010, a companhia foi a primeira a detectar a presença do Stuxnet, um vírus mundial que curiosamente focou suas atenções no Irã.

Ao detectar que cerca de 60% dos PCs contaminados pelo Stuxnet eram iranianos, a companhia levantou a suspeita que que os governos israelense e norte-americano estaria envolvidos no imbróglio, usando o vírus como uma forma de espionar documentos do governo do Irã.

A suspeita não foi confirmada, mas segundo artigo do The New York Times, o Stuxnet seria parte de uma operação chamada "Operação Jogos Olímpicos", autorizada pelo presidente George W. Bush e continuada no mandato de Barack Obama.