Vínculos com a Operação "Outubro Vermelho"
Além disso, o spyware também está sendo vinculado a uma extensa operação anteriormente conhecida de espionagem cibernética mundial, chamada de "Outubro Vermelho", cujo alvo eram redes de pesquisa nuclear diplomática e militar. Tais constatações tem base na análise das táticas empregadas pelos atacantes, bem como indicadores técnicos e as vítimas que eram seu alvo.
Malware é Sofisticado e Usa Criptografia
De acordo com as declarações de Jim Lewis, um ex-funcionário do serviço externo dos EUA, agora membro sênior do Centro para Estudos Estratégicos e Internacionais, em Washington, "Turla" trata-se de um malware bastante sofisticado, que está ligado a outras façanhas dos russos. Ele utiliza a criptografia e tem como alvo os governos ocidentais. Há rastros russos por toda parte". No entanto, especialistas em segurança alertam que embora a probabilidade de que o spyware seja russo pareça forte, ainda não é possível confirmar essas suspeitas, a menos que Moscou assuma a responsabilidade pela projeção da praga. Vale ressaltar que, geralmente, os desenvolvedores desses programas maliciosos usam técnicas para mascarar a sua identidade.
Seletividade dos Atacantes em Relação aos seus Alvos
A ameaça veio à tona após a G Data, uma empresa alemã antivírus não tão conhecida, ter publicado um relatório sobre o vírus, que inicialmente chamou de "Uroburos". Esse seria o nome codificado que faz referência ao símbolo grego de uma serpente que come o próprio rabo. Dessa forma, especialistas em ataques cibernéticos patrocinados por nações-estados disseram que os atacantes que recebem patrocínio do governo da Rússia, são conhecidos por serem altamente disciplinados, hábeis em esconder seus rastros, além de serem bastante eficazes em manter o controle de redes infectadas. Os atacantes também são mais seletivos no que diz respeito aos seus alvos em comparação aos seus homólogos chineses.
Responsáveis pelo "Turla" são Muito Ardilosos
De acordo com um especialista que ajuda vítimas de pirataria patrocinada por nações-estado, os responsáveis pela projeção dessa praga sabem que a maioria das pessoas não quer ter o conhecimento técnico ou a coragem para vencer uma batalha com eles. Além disso, quando eles percebem que alguém está lhes perseguindo, ficam inativos. Na sequência, um ex-funcionário do setor de inteligência ocidental comentou que esses elementos podem recorrer a alguns programadores e engenheiros de grau muito elevado, incluindo os muitos que trabalham para grupos do crime organizado, mas que também agem como piratas".
Spyware é Chamado de "Cobra"
O Escritório Federal de Segurança da Rússia se recusou a comentar o assunto, como também autoridades do Pentágono do Departamento de Segurança Interna dos EUA. Na última sexta-feira, a BAE Systems Applied Intelligence, da Grã-Bretanha, publicou as conclusões de sua investigação sobre o spyware, que chamou de "cobra". A absoluta sofisticação do software, disse a empresa, estava muito além do que anteriormente foi encontrado.
Amostras Encontradas na Ucrânia, Rússia e Lituânia
As empresas de segurança têm acompanhado o comportamento do Turla por vários anos. A Symantec Corp estima que até 1.000 redes devem ter sido infectado por um vírus e Turla estaria relacionado com o Agent.BTZ. Ele não citou vítimas, dizendo apenas que a maioria das máquinas comprometidas eram computadores do governo. Além disso, a BAE disse que recolheu mais de 100 amostras únicas de Turla desde 2010, incluindo 32 amostras na Ucrânia, 11 na Lituânia e 4 na Grã-Bretanha. Ela obteve menor número de outros países.
Os crackers usam Turla para estabelecer uma posição escondida em redes infectadas, a partir do qual eles podem procurar outros computadores, roubar informações, e em seguida, transmitir dados de volta para seus servidores. "Embora ele pareça ser russo, não há nenhuma maneira de saber disso com certeza", disse Mikko Hypponen, chefe de pesquisa da F-Secure, que encontrou Turla no ano passado.
As empresas de segurança que estão monitorando a ameaça, disseram que o nível de sofisticação da operação sugere que ele tenha sido, provavelmente, patrocinado por um estado-nação e que os indicadores técnicos fazem todos acreditarem que isso é um trabalho feito pelos desenvolvedores russos.
Saiba Mais:
[1] Reuters http://www.reuters.com/article/2014/...A260YI20140307