Thursday, 28 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Descoberto vírus que espiona governos e cidadãos há seis anos

Um avançado vírus que, desde 2008, é usado para espionar empresas privadas, governos, institutos de pesquisa e indivíduos em dez países foi descoberto pela fabricante de softwares antivírus Symantec. Segundo um relatório divulgado ontem pela firma, responsável pela linha de produtos de segurança Norton, uma pesquisa mostrou que “uma nação” seria a provável desenvolvedora do malware, batizado como Regin. Uma vez instalado num computador, ele pode fazer capturas de tela, roubar senhas ou recuperar arquivos apagados.

Os especialistas da empresa com base na Califórnia informaram que o design do Regin o torna “altamente adequado para operações de vigilância constantes e de longo prazo”, e que ele chegou a ser “aposentado” em 2011, mas ressurgiu em 2013. O malware tem diversas características stealth (que utilizam técnicas de programação para evitar a detecção por ferramentas de segurança) e, mesmo quando sua presença é detectada, é muito difícil saber exatamente o que ele está fazendo. Até agora, muitos componentes do Regin permanecem desconhecidos, e funcionalidades e versões adicionais podem existir.

Quase 50% de todas as infecções ocorreram em endereços de provedores de serviços de internet. O objetivo era atingir os clientes das empresas, não as companhias em si. Cerca de 28% dos alvos eram firmas do setor de telecomunicações, mas também foram detectadas vítimas nos setores de energia, aviação, hotelaria e pesquisa.

Anos de desenvolvimento

Os Estados Unidos e empresas privadas de inteligência cibernética suspeitam que hackers incentivados pelos governos da China ou da Rússia podem ter desenvolvido o vírus. A Symantec divulgou que metade dos dispositivos infectados pelo Regin são da Rússia e da Arábia Saudita. Os outros países afetados são México, Irlanda, Índia, Irã, Afeganistão, Bélgica, Áustria e Paquistão.

A sofisticação do software indica que a ferramenta de ciberespionagem provavelmente levou meses, ou mesmo anos, para ser desenvolvida, e que seus criadores trabalham continuamente para cobrir seus rastros. Sian John, estrategista de segurança da Symantec, disse no relatório que o desenvolvedor do vírus “aparentemente se trata de uma organização ocidental, por seu nível de habilidade e experiência, e pelo longo período de desenvolvimento”.