| Piratas da internet com “jeitinho brasileiro” apavoram o mundo
Por Redação O Sul | 12 de fevereiro de 2016
O Brasil é conhecido no mundo por sua atividade hacker, sobretudo na área de malwares bancários, mas a descoberta de um novo grupo de criminosos cibernéticos eleva as ameaças nacionais a um novo patamar. Batizado como Poseidon, é o primeiro grupo conhecido de ciberespionagem criado no País, e chama a atenção de especialistas por ter características que fogem do padrão, que incorporam o chamado jeitinho brasileiro.
“Temos 100% de certeza que o programador é brasileiro e a sede do grupo é no País”, afirma Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky Lab na América Latina. “A programação usa diferentes linguagens, é muito híbrida. Tem o ‘jeitinho brasileiro’”.
A análise indica que o Poseidon está em atividade desde 2005 e afetou ao menos 35 companhias nos Estados Unidos, França, Índia, Rússia, Emirados Árabes, Cazaquistão e Brasil. O anúncio foi feito durante o Security Analyst Summit 2016, evento de segurança da informação promovido pela Kaspersky.
O conjunto de ferramentas do grupo é direcionado ao Windows em inglês ou português do Brasil. Foram encontradas linhas de código em português, um sinal de que a equipe de programação é formada por brasileiros nativos.
“Percebemos a presença de muitos verbos no gerúndio”, diz Fabio Assolini, analista da Kaspersky no Brasil. “Encontramos diferenças com o português de Portugal, como o uso dos termos mouse e tela. Lá eles falam rato e ecrã.”
Chantagem com as vítimas.
Entre as vítimas já identificadas estão companhias do setor financeiro, de telecomunicações, energia, mídia e órgãos do governo. O grupo é especializado no roubo de informações corporativas, que são, primeiramente, oferecidas à própria vítima como forma de chantagem.
Caso a negociação não avance, o material coletado é ofertado a concorrentes e investidores na forma de análise de mercado.
“Eles invadem os sistemas de multinacionais e, quando estão com os dados, batem na porta das empresas, vestindo ternos, e dizem: sabemos que vocês têm problemas de segurança”, explica Juan Andrés Guerrero, analista de segurança da Kaspersky.
O Poseidon começa a atuar com a infecção do sistema corporativo com e-mails direcionados a funcionários do setor de recursos humanos. Os criminosos descobrem que tipo de profissional a empresa procura e enviam currículos falsos com arquivos .DOC que, ao serem abertos, injetam o código malicioso no sistema.
Após a infecção, o malware apaga os rastros da invasão e ativa ferramentas especializadas na coleta automática de grande quantidade de dados, como credenciais e políticas de gerenciamento de redes.
O que chamou a atenção dos pesquisadores foi a localização dos servidores onde os centros de comando e controle estão instalados. “Os servidores estavam no céu, nos principais operadores de redes sem fio; no mar, pois afetavam provedores que fornecem internet apenas para navios, e na terra, como o padrão. Por isso demos o nome de Poseidon”, diz Bestuzhev.
Na mitologia grega, Poseidon significa deus do mar. (AG)
Deixe seu comentário
Últimas
Brasil SC: homem morre após carro ser engolido pela água; estado já tem mais de 180 pessoas fora de casa
