Investigadores detectam intrusão informática em computadores do Governo

Software malicioso permite manipular ficheiros e aceder a informação. Atacantes enviam documentos PDF com aspecto oficial e exploram uma falha no software da Adobe.

O Governo optou por manter o .pt fora da Fundação para a Ciência e a Tecnologia
Foto
Não foi divulgado que computadores governamentais foram atacados Dário Cruz/arquivo

Duas equipas de investigadores em segurança informática detectaram intrusões em computadores de entidades governamentais de vários países, entre os quais Portugal, Ucrânia, Bélgica, Irlanda, Roménia e República Checa.

Os atacantes estão a explorar uma falha no Adobe Reader, usado na leitura de ficheiros PDF, para instalar software malicioso, capaz de permitir acesso a informação nos sistemas afectados. As conclusões foram publicadas nesta quarta-feira e resultam de uma investigação conjunta da empresa de segurança informática russa Kaspersky Lab e de um laboratório da Universidade de Budapeste, na Hungria (onde foi atacado um "proeminente" centro de investigação), o qual também publicou uma nota sobre o assunto.

O software malicioso, chamado MiniDuke, ainda está activo, frisam os especialistas. O PÚBLICO não conseguiu obter clarificações do Governo sobre o assunto. De acordo com a Kaspersky Lab, que não quis dar mais pormenores, as autoridades dos países em causa já foram contactadas. Também foram afectadas entidades não-governamentais dos EUA.

A estratégia usada pelos atacantes implica o envio de documentos PDF falsos, escritos para parecerem documentos legítimos, que “eram altamente relevantes” e “com conteúdo bem concebido”. Foram identificados documentos forjados relativos à NATO, a um seminário sobre direitos humanos e à política externa ucraniana.

Uma vez instalado o primeiro software malicioso através dos ficheiros PDF, este procurava contas no Twitter (criadas pelos programadores do software) ou fazia pesquisas no Google que lhe permitiam aceder a conteúdos com instruções para o passo seguinte: a instalação de mais software malicioso no computador, o qual, por sua vez, permite que sejam executadas remotamente uma série de acções, que incluem apagar, renomear e copiar ficheiros. O software nos computadores infectados comunica com servidores do Panamá e Turquia para receber instruções, o que não quer dizer que sejam essas as origens dos atacantes.

A falha que está a ser explorada no Adobe Reader já tinha sido identificada. A Adobe corrigiu o problema na semana passada, o que implica que os utilizadores têm de descarregar e instalar uma actualização.

O director executivo da Kaspersky Lab, Eugene Kaspersky, afirmou que o estilo de programação o fez lembrar código malicioso escrito no final da década de 1990 e início dos anos 2000 e classificou os autores do MiniDuke como programadores de “elite” e da “velha guarda”.