quarta-feira, 20 de junho de 2012

Flame, sucessor do Stuxnet,

Detalhes sobre vírus  Flame, sucessor do Stuxnet que atacou e monitorou secretamente as redes iranianas     são revelados


Estados Unidos e Israel desenvolveram juntos um sofisticado vírus de computador, apelidado como Flame, que reunia informações sigilosas como preparativo para a espionagem cibernética que tinha como objetivo retardar a capacidade iraniana de desenvolver uma arma nuclear.

O imenso código malicioso mapeou e monitorou secretamente as redes de computador iranianas e enviou de volta um fluxo contínuo de informações sigilosas para a preparação de uma campanha de guerra cibernética, de acordo com fontes ocidentais.

A iniciativa, que envolveu a Agência de Segurança Nacional (NSA), a CIA e o Exército israelense, incluiu o uso de software destrutivo como o vírus Stuxnet com o objetivo de provocar defeitos no equipamento de enriquecimento de urânio do Irã.

Os detalhes que emergiram a respeito do Flame trazem novas pistas a respeito daquela que é considerada a primeira campanha contínua de sabotagem cibernética contra um adversário dos EUA.

"Trata-se de preparar o campo de batalha para um novo tipo de missão secreta", disse um ex-funcionário do alto escalão do serviço americano de informações, acrescentando que Flame e Stuxnet foram elementos de um ataque mais amplo que prossegue até hoje. "A coleta cibernética de dados contra o programa iraniano já avançou muito mais do que isso.

" O Flame foi descoberto no mês passado depois que o Irã detectou uma série de ataques cibernéticos contra sua indústria do petróleo. A ação foi dirigida por Israel numa operação unilateral que aparentemente pegou desprevenidos seus parceiros americanos, de acordo com vários representantes do governo americano e de países ocidentais que comentaram o caso sob condição de anonimato.

Especulou-se a respeito da participação de Washington no desenvolvimento do Flame, mas a colaboração entre EUA e Israel na criação do vírus ainda não tinha sido confirmada. Analistas comerciais de segurança digital relataram na semana passada que o Flame continha parte do código encontrado no Stuxnet. Especialistas descreveram essa semelhança como uma espécie de prova genética da origem comum dos dois tipos de código malicioso, que seriam a obra de uma mesma entidade.

Porta-vozes da CIA, da NSA e do Gabinete do Diretor Nacional de Informações, bem como da Embaixada de Israel em Washington, não quiseram comentar o caso.

O vírus está entre os mais sofisticados exemplos de código malicioso já revelados até hoje. Especialistas dizem que o programa foi criado para se reproduzir mesmo nas redes de altíssima segurança, passando então a controlar as funções habituais dos computadores para enviar segredos de volta aos seus criadores.

O código era capaz de ativar microfones e câmeras dos computadores, registrar os comandos digitados no teclado, captar imagens exibidas na tela, extrair dados de localização geográfica a partir de imagens, e também enviar e receber comandos por meio da tecnologia sem fio Bluetooth.

O Flame foi projetado para fazer tudo isso enquanto se fazia passar por uma atualização de software rotineira da Microsoft; o vírus passou anos sem ser detectado graças ao uso de um sofisticado programa capaz de decifrar um algoritmo criptográfico.

"Não se trata de algo que a maioria dos pesquisadores de segurança eletrônica tenha a habilidade e os recursos necessários para realizar", disse Tom Parker, diretor de tecnologia da FusionX, empresa de segurança especializada na simulação de ataques cibernéticos patrocinados pelo Estado. Ele disse não saber quem estava por trás do vírus. "Isso só poderia ser a obra dos mais avançados matemáticos criptográficos, como os que trabalham para a NSA."

A cooperação entre americanos e israelenses tinha como objetivo retardar o avanço do programa nuclear iraniano e reduzir a pressão por um ataque militar convencional.

Um comentário: