Especialistas em segurança descobriram a maior série de ciberataques já realizada, que envolveu infiltração nas redes de 72 organizações, entre as quais a Organização das Nações Unidas, governos e empresas de todo o mundo.
A companhia de segurança na computação McAfee, que descobriu as invasões, afirmou acreditar que existe um ‘protagonista estatal’ por trás dos ataques, mas não identificou o país, ainda que um especialista em segurança informado sobre o caso tenha afirmado que os indícios apontam para a China.
A longa lista de vítimas dos cinco anos de ataque inclui os governos dos Estados Unidos, Taiwan, Coreia do Sul, Vietnã e Canadá; a Associação dos Países do Sudeste Asiático (Asean); o Comitê Olímpico Internacional (COI); a Agência Mundial Antidoping; e diversas companhias, de fabricantes de material bélico a grupos de alta tecnologia.
No caso da ONU, os hackers invadiram o sistema de computação de seu secretariado em Genebra, em 2008, e operaram em silêncio na rede durante dois anos, obtendo discretamente grande volume de dados sigilosos, de acordo com a McAfee.
‘Até mesmo nós nos surpreendemos com a enorme diversidade de vítimas e nos espantamos com a audácia dos responsáveis’, escreveu Dmitri Alperovitch, vice-presidente de pesquisa de ameaças da McAfee, em um relatório de 14 páginas divulgado na quarta-feira.
‘O que está acontecendo com todos esses dados… é ainda em larga medida uma questão em aberto. No entanto, se apenas uma fração deles vier a ser usada para criar produtos concorrentes melhores ou derrotar um rival em uma negociação importante (por roubo dos planos do concorrente), a perda de dados representa imensa ameaça econômica’, afirmou.
A McAfee descobriu as dimensões da campanha dos hackers em março deste ano, quando pesquisadores localizaram registros dos ataques ao revisar o conteúdo de um servidor de ‘comando e controle’ que haviam identificado em 2009 como parte de uma investigação de violações de segurança em companhias do setor de defesa.
A companhia batizou os ataques de ‘Operação Shady RAT’ e afirmou que as primeiras violações datam da metade de 2006, ainda que possa ter havido invasões anteriores. (RAT quer dizer ‘remote access tool’, um tipo de software que hackers e especialistas em segurança utilizam para acesso remoto a redes de computadores.)
Alguns dos ataques duraram apenas um mês, mas o mais o longo –contra o comitê olímpico de um país asiático não identificado– se estendeu intermitentemente por 28 meses, de acordo com a McAfee.
‘Empresas e agências governamentais estão sendo pilhadas e violadas a cada dia. Perdem vantagens econômicas e segredos nacionais para concorrentes inescrupulosos’, disse Alperovitch à Reuters.
‘Trata-se da maior transferência de riqueza de todos os tempos, em termos de propriedade intelectual’, disse. ‘A escala do que vem ocorrendo é muito, muito assustadora.’