Um esquema de ciberespionagem em larga escala arrebatou dados confidenciais de instituições e governos, bem como segredos comerciais e propriedade intelectual de dezenas de governos, organizações internacionais, e entidades empresariais em todo o mundo durante um período de vários anos, revela uma investigação da empresa de segurança McAfee.
Os ataques, realizados por um grande “ator estatal” não nomeado, roubaram grande quantidade de informações ao longo dos últimos cinco a seis anos o que equivale a uma “transferência de riqueza sem precedentes na história” de petabytes (milhões de gigabytes) de dados, de acordo com um relatório publicado pela McAfee e escrito por Dmitri Alperovitch, vice-presidente de Pesquisa de Ameaças da empresa.
Enquanto a McAfee não nomeou explicitamente o “ator estatal”, especialistas apontam a China como a origem dos ataques.
Um relatório da McAfee lançado em fevereiro de 2011 revelou ciberataques em várias empresas globais de energia e explicitamente nomeou a China como fonte dos hackeamentos. Esses ataques cibernéticos foram chamados de “Noite do Dragão”.
“Tudo aponta para a China”, disse Jim Lewis, um analista de segurança cibernética do Centro de Estudos Estratégicos e Internacionais, à agência de notícias Reuters, acrescentando que muitos alvos, tais como o COI e entidades de Taiwan, são de interesse estratégico para Pequim.
Nos últimos anos, o gigante de buscas Google divulgou os ataques de phishing e outros ataques cibernéticos sobre sua infraestrutura, direcionados a contas do Gmail de ativistas chineses de direitos humanos, e a oficiais do governo e militares de alto escalão norte-americanos. O Google publicamente acusou a China de tais ataques.
Estes novos ataques, ao contrário, parecem ter sido deliberadamente planejados e dirigidos aos poderes militares, políticos e econômicos de vários países.
A BBC News citou Raj Samani, diretor de tecnologia da McAfee europeia, dizendo, “Este é um nível totalmente diferente dos ataques da Noite do Dragão que ocorreram no início deste ano [2011]. Esses foram ataques a um setor específico. Este é muito, muito amplo.”
Numa operação denominada “Operação Rato Sombrio”, os hackers estavam “sedentos por segredos e propriedade intelectual”, e penetraram as redes de 72 instituições, incluindo as Nações Unidas, o Comitê Olímpico Internacional, agências do governo dos EUA, os governos do Canadá, Coréia do Sul, Taiwan, Japão e Grã-Bretanha, e vários empreiteiros da defesa e empresas de tecnologia.
Algumas organizações que tiveram sua segurança penetrada foram comprometidas por menos de um mês. Cinco alvos observaram intrusões em trechos de sua rede por dois anos ou mais: uma agência do governo sul-coreano, um condado do governo no sul da Califórnia, um Comité Olímpico de um país asiático não nomeado, uma unidade estadual do governo dos EUA também não nomeada, e uma empresa de satélite e comunicação norte-americana.
Segundo a publicação da McAfee, os invasores teriam enviado e-mails tipo “phishing-penetradores” com malware direcionados a indivíduos que tinham alto nível de acesso aos alvos e que, após abertos, abririam um canal de comunicação com os servidores do hacker.
“A isso se segue uma rápida intrusão pessoal dos invasores sobre a máquina infectada, prosseguindo com o aumento dos privilégios de acesso e movendo-se lateralmente dentro da organização para estabelecer novos pontos de apoio através de máquinas adicionais comprometidas executando malwares implantados, bem como visando a extração rápida da informação específica que vieram buscar”, disse o relatório.
A enorme quantidade de dados furtados por ciber-hackers representa uma grave ameaça à segurança e à economia de países inteiros e indústrias, aponta o relatório.
“Até mesmo uma fração [da informação roubada] é usada para construir produtos melhores ou bater um competidor numa negociação chave (devido a terem roubado a cartilha da outra equipe); a perda representa uma ameaça econômica massiva não apenas a companhias e indústrias individuais, mas a países inteiros que enfrentam a perspectiva de diminuição do crescimento econômico num cenário subitamente mais competitivo e a perda de empregos em indústrias que perdem para competidores sem escrúpulos em outra parte do mundo, para não mencionar o impacto na segurança nacional da sensível perda de inteligência ou informações de defesa”, adverte o relatório.