983706779

domingo, 7 de outubro de 2012

As armas digitais da ciberguerra

Getty Images

Descoberta

Stuxnet – Detectado em outubro de 2010 após ataques ao Irã.

Duqu – O malware foi descoberto em outubro do ano passado, por uma empresa que alertou a fabricante de antivírus Symantec. Compartilhava boa parte do código do Stuxnet.

Flame – O vírus foi divulgado no fim de maio, mas vinha atuando desde agosto de 2010.

Gauss – Revelado no começo de agosto, os ataques aconteceram entre setembro de 2011 e julho deste ano. 

AFP

Principais alvos e objetivos

Stuxnet – Atacou sistemas fundamentais em diversos países, mas tinha como alvo principal o programa nuclear do Irã. Ao atacar reatores nucleares iranianos, o vírus mostrou que é possível usar um ataque virtual para causar danos a estruturas físicas.

Duqu – Atacou órgãos governamentais do Irã. Tinha como objetivo acessar informações confidenciais e espionagem.

Flame - Atacou órgãos governamentais do Irã. Tinha como objetivo acessar informações confidenciais e espionagem.

Gauss – Atacou bancos do Oriente Médio, principalmente no Líbano. O objetivo era espionar movimentações financeiras em bancos localizados na região. 

Getty Images

Métodos de ataque

Stuxnet – aproveitava a vulnerabilidade em dispositivos como memórias do tipo flash e impressoras para se infiltrar em sistemas e alterar a velocidade específica das turbinas onde é produzido o urânio.

Duqu – aproveitava vulnerabilidade em redes locais e dispositivos com conexão USB para se infiltrar em redes e sistemas e se disseminar.

Flame - aproveitava vulnerabilidade em redes locais e dispositivos com conexão USB para se infiltrar em redes e sistemas e se disseminar.

Gauss – a vulnerabilidade explorada pelo malware ainda é desconhecida.


Divulgação

Autoria dos ataques

A Kaspersky não revela as fontes dos ataques, mas afirma que os quatro vírus foram desenvolvidos a partir de uma mesma plataforma chamada 'Tilded', porque muitos dos arquivos no Duqu e Stuxnext têm nomes iniciados por um til - ~ - e pela letra 'D'.

Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware para América Latina da Kaspersky, disse que a era das armas cibernéticas está recém começando e que pode-se esperar o surgimento de mais ameaças produzidas na plataforma Tilded, pois ela tem muito potencial de criar diversas espécies de malware, principalmente para atacar organizações governamentais.

Apesar de não haver nenhuma afirmação oficial sobre a autoria dos ataques, reportagens dos jornais Washintgon Post e The New York Times atribuem aos Estados Unidos e Israel a criação e o patrocínio dessas ameaças. 




Postar um comentário
UA-15674926-13