Markus Ramius pode ficar tranquilo. Os russos não estão atrás de seu submarino foragido Outubro Vermelho. Dessa vez o perigo é real e imediato. A empresa de segurança digital sediada em Moscou Kaspersky Lab descobriu uma praga que atua há pelo menos 5 anos, nos 4 cantos do mundo.
O programa malicioso é bem específico. O malware rouba informações estratégicas de centros de pesquisas científicas, embaixadas, consulados, órgãos governamentais civis e militares, agências de comercio e até computadores de programas aeroespaciais e nucleares. Os alvos eram países europeus da antiga União das Repúblicas Socialistas Soviéticas (URSS), Ásia Menor e Ásia Central, mas a praga espalhou-se para outras partes do mundo, como Europa Ocidental, América do Norte e até Brasil.
A praga, ainda, foi desenvolvido com uma arquitetura modular muito peculiar. É a soma de todos os medos, por utilizar uma poderosa mistura de vírus, cavalo de troia, backdoor, exploit e spyware tão estruturada e com objetivo bem traçado como do Flame, Stuxnet e Duqu. Seu próprio nome de batismo foi dado em referência ao livro de mesmo nome e ao filme estrelado por Sean Connery. Outubro Vermelho era um submarino russo que tinha um sistema de propulsão silenciosa (magnetoidrodinâmica, chamado de “lagarta”), que o deixava indetectável, assim como o malware, cujas características permitiram ficar por 5 anos atuando sem ser descoberto, passando sem problemas até pelos antivírus instalados. Aliás, mesmo deletado, o malware voltava pelo módulo de ressurreição.
O malware atuava (e atua) de forma ampla, não somente atacando workstations equipados com o sistema da Microsoft, mas redes CISCO e equipamentos móveis com iOS, Symbian e Windows. Uma das principais portas de entradas é através das falhas de segurança do Microsoft Office.
Kaspersky Lab acredita que os desenvolvedores da poderosa praga de espionagem sejam de origem russa, mas os vestígios também tem traços de mãos chinesas.
Urvan Parfentiev, analista principal do Centro Social Regional de Tecnologias da Internet da Rússia, duvida que a praga fora criada por algum governo, como o caso do Stuxnet, Flame e Duqu, criados pelos EUA, Israel e possivelmente outras potências do G8, mas sim por um grupo particular contratado com um objetivo específico. Porém, Vitali Kamliuk, especialista da Kaspersky, especula que compradores dos dados furtados poderiam ser de agências governamentais. Sendo os alvos principais relacionados a pesquisas e dados sigilosos de gás e petróleo, altas somas de dinheiros poderiam facilmente estar envolvidas para patrocinar a empreitada.
Depois de Flame, Stuxnet e Duqu e Outubro Vermelho, fica evidente a importância de investimentos em segurança digital em nível nacional, como parte da estratégia de segurança nacional. O que se espera é que o nosso Sistema Militar de Defesa Cibernética comece a entrar nesses jogos patrióticos, políticos e econômicos rapidamente, pois os Estados que não estiverem preparados, não tiverem um espaço cibernético seguro, está fadada à derrota dentro no cenário internacional.
Com informações de Kaspersky/Secure List e Voz da Rússia.
