Total Security - totalsecurity.com.br
Segurança
Quinta - 29 de Janeiro de 2015 às 09:18
Por: Marcelo Gomes

    Imprimir


Um programa usado por espiões britânicos e norte-americanos para gravar teclas digitadas era parte de sofisticadas operações de acesso ilegal a computadores em mais de uma dúzia de países, disseram especialistas em segurança, após o ex-prestador de serviço da Agência de Segurança Nacional dos Estados Unidos (NSA) Edward Snowden supostamente ter vazado o código base do programa.

Na terça-feira, pesquisadores da empresa de software de segurança Kaspersky Lab disseram que boa parte do código, publicado este mês pela revista alemã Spiegel combina com o que anteriormente foi encontrado em máquinas infectadas pela plataforma maliciosa Regin, um grande conjunto de ferramentas de espionagem vazado em novembro.

O pesquisador Costin Raiu, da Kaspersky, afirmou que o programa de gravação de teclas digitadas, chamado Qwerty, só funcionaria com a plataforma Regin, e que aparentemente espiões de vários países ocidentais estiveram usando Regin ao longo de uma década.

"Vários grupos invasores estão usando a plataforma Regin, o que é uma conclusão nova para nós", disse Raiu à Reuters.

A Spiegel e outras publicações informaram anteriormente que o Regin tinha sido utilizado na pirataria do provedor de telecomunicações belga Belgacom, que, de acordo com dados fornecidos por Snowden, foi atacado para permitir a espionagem em telefones móveis na Europa.

No geral, o software malicioso foi descoberto em mais de duas dúzias de sites em 14 países, incluindo a Rússia, Índia, Alemanha e Brasil. Os alvos incluíam agências governamentais, instituições financeiras e organismos multilaterais.

A NSA não respondeu a um pedido de comentários. Depois de revelações anteriores de Snowden, a agência tem evitado abordar operações específicas, mas disse que atua em conformidade com a lei dos EUA, que permite a vigilância ampla no exterior.

As novas descobertas sugerem que o Regin era uma plataforma para as operações compartilhadas entre o chamado Cinco Olhos: Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia.

No seu relatório de Novembro sobre o Regin, a empresa de antivírus Symantec Corp US disse que ele estava extraordinariamente bem disfarçado, e que, mesmo quando encontrados vestígios, era difícil saber o propósito. Como alguns outros programas de espionagem de primeira linha, o Regin tem diferentes módulos que podem ser instalados para alcançar diferentes objetivos.

A Symantec disse ter encontrado vítimas no setor de telecomunicações, bem como empresas de energia, companhias aéreas e de pesquisa.





Fonte: Terra Tecnologia

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/3150/visualizar/