sábado, 2 de outubro de 2010

ATAQUE CIBERNÉTICO

Até pouco tempo isso parecia coisa de cinema. Lembra, até, o filme "o exterminador do futuro". Só que não é filme e sim a mais dura realidade. Quando o Irã começou reclamar contra o Ocidente, alegando uma guerra cibernética, não dei qualquer valor a isso. É comum esse tipo de acusação iraniana contra o Ocidente, notadamente os EUA. Desta feita não é bem assim. Sugiro que leiam todo o conteúdo que seguirá logo abaixo.

Vírus misterioso atinge computadores do Irã e reacende alerta sobre a ameaça dos ciberataques

Durante mais de um ano, um vírus desconhecido se espalhou por dezenas de milhares de computadores iranianos sem ser percebido. Com um raro grau de complexidade, o “Stuxnet” foi identificado em julho passado, mas até agora não se sabe qual o seu objetivo, nem quem é o responsável por sua programação. Mas aquilo que os analistas já descobriram é suficiente para lançar um alerta de que o mundo está diante de uma ameaça com potencial para destruir usinas atômicas ou derrubar o sistema financeiro. Neste sábado (2), o Irã disse que deteve "um grupo de espiões nucleares" que trabalhavam para atacar as centrais iranianas por meio da internet.

Um detalhe que torna o Stuxnet especialmente perigoso é que ele foi programado para mirar sistemas industriais. Ou seja, softwares semelhantes aos que controlam, por exemplo, usinas atômicas

O caso ganhou repercussão no campo da estratégia geopolítica porque pelo menos 60% das infecções confirmadas estão em computadores do Irã, um país que enfrenta sanções internacionais por não atender às exigências da Agência Internacional de Energia Atômica quanto à transparência de seu programa nuclear.

“Stuxnet despertou muita atenção entre pesquisadores e na mídia recentemente. Há uma boa razão para isso. Stuxnet é uma das mais complexas ameaças que nós já analisamos”, afirma um relatório da empresa de segurança Symantec divulgado há alguns dias.

Para o analista alemão Ralph Langner – o primeiro a alertar para a ameaça do Stuxnet – existem diversos indícios de que esse vírus seja de fato uma “sabotagem” intencionada, a cargo de uma organização poderosa.

“O ataque combina uma quantidade imensa de habilidades”, publicou o analista em seu site há duas semanas. “Isso foi montado por um time com os mais qualificados especialistas, envolvendo expertise específica em controle de sistemas. Isso não é só um hacker sentado no porão da casa dos pais. Para mim, parece que os recursos necessários para realizar esse ataque apontam para um Estado nação”.

Em entrevista exclusiva ao UOL Notícias, Langner confirmou que há elementos para crer que o ataque tenha como alvo a usina nuclear iraniana de Bushehr. “Há meses eu estava esperando que uma coisa como o Stuxnet atingisse Bushehr”, afirmou.

Em seu site, Langner especula que a usina é um alvo importante, sem a proteção proporcional, e que enfrentou problemas técnicos recentemente.

Estamos diante de um possível novo tipo de guerra moderna? “Sim. E muito mais. Iremos presenciar atividades de hackers, crime organizado e ciberterrorismo em uma nova dimensão”, afirmou o analista ao UOL Notícias.

Teoria da conspiração ou ameaça real?

Outras análises de grandes grupos envolvidos com segurança virtual, como a Symantec e a F-Secure, confirmam os elementos apontados por Langner. Todos eles concordam que se trata de uma ameaça complexa, de dimensões inéditas, produzida por uma organização poderosa, e com um objetivo claro. O que nenhum deles sabe é quem foi, ou qual a motivação, o que abre espaço para especulação.

“O que é importante destacar é que se trata de uma evolução nas formas de ataque, nas estratégias de propagação dos vírus”, afirmou ao UOL Notícias o especialista Otávio Luiz Artur, diretor do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI).

Artur explica que, a partir das análises disponíveis, é possível notar que o Stuxnet foi planejado com o objetivo claro de romper as barreiras de um sistema blindado, ou seja, de um sistema que, por motivos de segurança, tenha o menor contato possível com redes abertas.

“Para esse tipo de ataque funcionar, seria necessária a colaboração de alguém de dentro da organização alvo, alguém que introduzisse a primeira contaminação”, afirmou o analista.

A conexão com um drive USB contaminado, por exemplo, seria suficiente para que o vírus entrasse em operação. Daí para frente, no entanto, um vírus semelhante ao Stuxnet devidamente programado seria capaz de ações "gravíssimas" em sistemas blindados, alerta o especialista.

“Uma central nuclear tem todo o sistema de controle digitalizado. Uma refinaria de petróleo é toda controlada por computadores. O vírus poderia parar a produção ou destruir aquela refinaria alterando os padrões de sistema”, explica o analista. “Controles de tráfego aéreo, o sistema de controle de um Airbus, tudo isso depende do funcionamento de muitos softwares”.

“Por enquanto, isso é só uma possibilidade. Pode ser uma realidade em um futuro próximo? Pode. É um caminho sem volta. Não sabemos como isso vai operar, mas os governos devem estar preparados para esse tipo de ameaça”, conclui Artur.

Irã prende "espiões cibernéticos"

O ministro de Inteligência iraniano, Heydar Moslehi, disse hoje que seu país deteve "um grupo de espiões nucleares" que trabalhavam para atacar as centrais iranianas por meio da internet.

O responsável não detalhou o número de detidos, tampouco onde ocorreu a suposta operação, limitando-se a sugerir que os detidos são ligados "aos poderes hegemônicos".

Esta expressão é como as autoridades iranianas costumam referir-se ao Ocidente, em particular aos Estados Unidos, o Reino Unido e a Israel.

"O inimigo criou e enviou um vírus pela internet para atingir as atividades nucleares do Irã", afirmou Moslehi citado pela agência de notícias "Mehr" e a televisão estatal "PressTV".

"Sempre estamos enfrentando essas atividades destrutivas de outras agências (de espionagem), e, naturalmente, detivemos um grupo de espiões nucleares para frear os movimentos do inimigo", acrescentou.

A este respeito, Moslehi insistiu que o Irã possui "equipes com rapidez suficiente para detectar e resistir aos passos destrutivos dos poderes hegemônicos na internet".

"Posso garantir que as forças de inteligência têm a experiência necessária e o controle sobre o ciberespaço, e não permitirão que o inimigo se infiltre e danifique os avanços nucleares nacionais", disse.

Como atua o Stuxnet?

Este vírus, até onde sabemos, explora pelo menos quatro tipos diferentes de vulnerabilidades no sistema Windows (que oficialmente já foram resolvidas pela companhia), em especial uma brecha relacionada à autoexecução de drivers removíveis, como drivers USBs. Para operar sem ser notado, o malware traz consigo dois certificados digitais de autenticidade roubados e esconde suas pegadas por onde passa. Uma vez dentro do sistema, ele pode modificar o código que controla as operações e comandos daquele software.


Enéias Teles Borges - Editor
-

Um comentário:

Digi-Alchemist disse...

Opa! Essa é da minha área! Me interessa muito tudo que é de informática!

Bem, o que tiramos daí é que precisamos -- URGENTE -- de nos protegermos disso...

Não só atualizando antivírus, sistemas e firewall.. Receio que tenhamos de também restringir o quanto passamos conectados à grande rede. Ou seja, conectar-se apenas o estritamente necessário.

Além disso, controle RÍGIDO no campo do Físico é tão fundamental quanto no campo virtual. De nada adianta instalar sofisticados firewalls, snort, isso e aquilo, se deixam funcionários espetarem o pendrive nas máquinas.

Textos Relacionados

Related Posts with Thumbnails