O vírus Flame é uma das ameaças mais complexas alguma vez detectadas

[André]

 

O vírus Flame é uma das ameaças mais complexas alguma vez detectadas

 

Foi detectada a existência de um vírus informático que dá pelo nome de Flame e que já foi descrito como uma das ameaças mais complexas alguma vez detectadas.

 

Pensa-se que este vírus, que desencadeou um complexo ciberataque à escala mundial, tem recolhido dados privados de uma série de países, incluindo Israel e Irão, afirmaram especialistas citados pela BBC.

 

A empresa de segurança informática russa Kaspersky Labs indicou à estação britânica que o malware estará operacional desde pelo menos Agosto de 2010. A mesma empresa indicou que os ataques terão origem num programa estatal, mas não quiseram indicar qual a eventual origem geográfica da ameaça.

 

As investigações às origens e objectivos deste ataque foram levadas a cabo em parceria com a International Telecommunication Union, da ONU.

 

No passado foi já noticiada a existência de complexo malware internacional com um alvo específico, como o Stuxnet, o vírus que infectou centrais nucleares iranianas. Porém, o novo vírus Flame não terá como objectivo causar danos físicos, mas antes recolher dados sensíveis dos seus alvos, indicou Vitaly Kamluk, perito da empresa Kaspersky Labs.

 

O professor Alan Woodward, do Departamento de Computação da Universidade do Surrey, disse à BBC que este é um ataque muito significativo. “Isto é basicamente um aspirador industrial de informações sensíveis”, disse, explicando que ao contrário do Stuxnet, que tinha um objectivo específico, este malware pode apanhar tudo aquilo que lhe chegar e considerar potencialmente interessante.

 

Kamluk explicou à BBC como o vírus actua: “Uma vez infectado um sistema, o Flame dá início a um complexo sistema de operações, incluindo a monitorização do tráfego, a recolha de capturas de ecrã, a gravação de conversas áudio, o registo de acções no teclado e por aí fora”.

 

Relata a BBC que este vírus consegue detectar conversas telefónicas, gravá-las e enviá-las para os “espiões” e consegue igualmente fazer capturas de ecrã detectando automaticamente quando estão abertos programas “interessantes”, como e-mail ou mensagens instantâneas.

 

Mais de 600 alvos específicos foram atingidos, desde indivíduos e empresas até governos e instituições académicas.

 

Uma unidade informática governamental iraniana alertou recentemente para o facto de este vírus Flame ser responsável por “recentes perdas massivas de dados” nacionais.

 

Os investigadores dizem que poderá demorar vários anos a ser analisado, por causa do seu tamanho e da sua complexidade, o que sugere que a sua origem poderá ser governamental (ou criada com apoios estatais) e não fruto do trabalho de cibercriminosos independentes.

 

“Actualmente há três categorias de indivíduos/organizações que desenvolvem malware e spyware: hacktivistas, cibercriminosos e Estados”, disse Kamluk.

 

“O Flame não tem a intenção de roubar dinheiro de contas bancárias. E também é diferente do simples malware usado pelos hacktivistas. Por isso, ao excluirmos os cibercriminosos e os hacktivistas, chegamos à conclusão que o mais provável é que a ameaça venha do terceiro grupo”, indicou o mesmo responsável.

 

Entre os países afectados pelo ataque contam-se o Irão, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egipto.

 

“A geografia dos alvos e também a complexidade da ameaça não deixa qualquer dúvida sobre a hipótese de ter sido um Estado-nação a patrocinar a investigação que deu origem a isto”, disse Kamluk.

 

O primeiro registo da actuação do vírus Flame foi detectado pela empresa Kaspersky em Agosto de 2010, apesar de ser provável que o malware estivesse a operar desde antes.

 

Público

Editado 20 Junho 2012 por André

[Petar Musa]

OOLLLDD!

[André]

EUA e Israel foram os criadores do vírus Flame

 

 

EUA e Israel desenvolveram em conjunto o sofisticado vírus informático Flame, detectado recentemente e considerado uma “ciberarma” global, com o intuito de conduzir uma ciber-sabotagem à capacidade iraniana de desenvolver armas nucleares, avança hoje o “The Washington Post”, que cita “responsáveis ocidentais com conhecimentos acerca desse esforço”.

 

Este malware alegadamente desenvolvido por Washington e Telavive infiltrou-se secretamente na rede iraniana e monitorizou as actividades do sector nuclear nacional, enviando dados sensíveis para os responsáveis americanos e israelitas, indicaram os mesmos responsáveis que foram a fonte deste artigo daquele jornal.

 

O esforço de desenvolvimento deste vírus – a cargo da National Security Agency (NSA), da CIA e do Exército israelita, segundo o mesmo diário – incluiu o uso de software destrutivo semelhante ao já conhecido Stuxnet, para causar danos de funcionamento ao equipamento de enriquecimento nuclear iraniano.

 

Estes novos detalhes acerca do Flame fornecem novas pistas para aquilo que poderá ser considerada a primeira campanha de ciber-sabotagem contra um inimigo comum dos EUA e de Israel.

 

Pensa-se que este vírus Flame – considerado um dos mais complexos alguma vez detectados – também terá recolhido dados privados de uma série de países para além do Irão, incluindo Sudão, Síria, Líbano, Arábia Saudita e Egipto.

 

A empresa de segurança informática russa Kaspersky Labs – das primeiras entidades a denunciar a existência do vírus – indicou recentemente à BBC que este malware é muito complexo e que poderá demorar anos a analisar. Actua como uma espécie de “aspirador” de dados estatais sensíveis. A mesma empresa indicou igualmente que os ataques teriam origem num programa governamental.

 

Até ao momento, quer os EUA quer Israel sempre negaram qualquer envolvimento na criação desta “ciberarma”.

 

Washington e Telavive não comentam

 

Apesar da negação, um alto responsável dos serviços secretos norte-americanos disse ao WP que este vírus foi apenas uma forma de preparar terreno para novas acções mais avançadas de espionagem e neutralização que já estão a decorrer e que foram planeadas pelos EUA e Israel.

 

A CIA, a NSA e o gabinete do Director dos Serviços Secretos Nacionais, bem como a embaixada israelita em Washington, escusaram-se a comentar esta notícia, indica o WP.

 

O Flame foi criado de forma a operar disfarçado de uma corriqueira actualização da Microsoft e conseguiu durante anos despistar qualquer detecção usando um sofisticado programa envolvendo a encriptação de algoritmos.

 

“Isto não é algo que a maioria dos programadores tenha a capacidade de fazer”, disse Tom Parker, responsável do FusionX, uma empresa de segurança especialista em simulação de ciberataques levados a cabo por Estados. Parker adianta não saber quem estará por detrás da criação deste vírus, mas adianta que ele é fruto do trabalho de pessoas com conhecimentos avançados em criptografia e matemática, tais como as que trabalham para a NSA.

 

O WP indica ainda, citando responsáveis americanos familiarizados com as ciber-operações nacionais e peritos que escrutinaram o código do vírus, que o Flame foi desenvolvido há pelo menos cinco anos como parte de uma operação denominada Jogos Olímpicos.

 

Até ao momento, a mais conhecida ciber-arma usada contra o Irão foi o vírus Stuxnet, que infectou os sistemas nucleares iranianos fazendo com que quase mil centrifugadoras de urânio ficassem fora de controlo. Os estragos foram acontecendo gradualmente, ao longo de meses, e as autoridades iranianas pensaram inicialmente que isso era o resultado da incompetência dos técnicos.

 

Os esforços para atrasar e causar danos ao programa nuclear iraniano - que Teerão sempre disse ter um fim pacífico - começaram a tomar forma durante o segundo mandato do Presidente George W. Bush.

 

Nessa altura tratava-se apenas de reunir informações secretas a fim de se identificarem potenciais alvos. Em 2008 - continua o WP - o programa ficou operacional (ainda durante a Presidência de Bush) e passou do controlo militar para a CIA.

 

Apesar da colaboração entre os EUA e Israel para o desenvolvimento de malware, nem sempre Washington e Telavive coordenaram os seus ataques, o que ficou provado em Abril passado, quando o estado israelita levou a cabo um ataque unilateral contra as infra-estruturas petrolíferas iranianas que causaram apenas problemas menores. Foi precisamente esta acção que levou à descoberta do Flame.

 

Público

[htc]

props.

[Gaberlunzie]

Olha quem são eles... Sempre na vanguarda do crime.