As empresas de segurança da informação Symantec, criadora do antivírus Norton, e Kaspersky dizem terem identificado um spyware altamente sofisticado e sem precedentes. O grau de complexidade do código, chamado de Regin, sugere que ele tenha sido criado com recursos de algum governo. Ele tem sido utilizado pelo menos desde 2008 para coletar secretamente informações de governos, entidades privadas e indivíduos em diversos países, incluindo no Brasil.

1416777879918
Gráfico produzido pela Symantec. Estágios do ataque do Regin.

Segundo comunicado da Symantec, o programa malicioso atua como uma sequência de códigos que se executam em estágios encadeados entre si — cada um oculto e encriptado, exceto pelo primeiro. Ao serem acionados, os últimos estágios descarregam os códigos que abrem backdoors no sistema para capturar dados de digitação do teclado, senhas, informações de dispositivos USB que se conectem ao aparelho infectado e até para instalar um módulo de extração de e-mails — nem mesmo arquivos apagados conseguiriam fugir. A habilidade mais significativa do Regin, no entanto, é a capacidade de se infiltrar em bases GSM de redes de celular. Uma vez no controle dessas bases, o programa rouba credenciais de administradores do sistema, o que permite manipular a rede e instalar ferramentas para monitorar comunicações por celular — o que, segundo a Kaspersky, foi realizado em 2008 em algum país do Oriente Médio. Com o controle dessas redes, os atacantes podem até mesmo desligar completamente o serviço de telefonia móvel celular.

Os alvos do programa incluem pequenas empresas, redes de telecomunicações, empresas de energia, operadoras de linhas aéreas, instituições governamentais, indivíduos e institutos de pesquisas. Quanto aos dois últimos, os alvos são principalmente pessoas e instituições envolvidas em pesquisas sobre matemática avançada e criptografia. As invasões nos sistemas da Comissão Europeia e da empresa belga de telecomunicações Belgacom, ocorridas em 2011 e 2013, respectivamente, também estão confirmadas como ataques do Regin. Os dois casos estão entre os primeiros a levantarem a suspeita de um hipótético super spyware de vigilância. Contudo, a primeira versão do programa data de pelo menos 2008, talvez até antes.

Segundo a cobertura da rede de notícias do Qatar Al-Jazeera, o governo dos EUA e empresas prestadoras de serviços de inteligência apontam os governos da China e da Rússia como prováveis responsáveis. No entanto, indícios sugerem o envolvimento da agência de segurança nacional dos EUA, a NSA, e de sua contraparte britânica, o GCHQ. Dentre as informações vazadas pelo ex-agente da CIA, Edward Snowden, está a denúncia de que a NSA seria a responsável pela invasão no sistema da Comissão Européia. O GCHQ estaria também por trás da invasão do computador do famoso criptógrafo belga Jean-Jacques Quisquater, que também foi alvo do Regin, segundo a Kaspersky.

O pronunciamento da Symantec sugere que a maioria dos alvos do Regin estão concentrados na Rússia e na Arábia Saudita. A Kaspersky afirma ter encontrado o malware também em sistemas na Alemanha, Argélia, Índia, Afeganistão, Irã, Bélgica, Síria, Paquistão e Brasil.

Fontes

Deixe uma resposta