Investigadores detectam intrusão informática em computadores do Governo
Software malicioso permite manipular ficheiros e aceder a informação. Atacantes enviam documentos PDF com aspecto oficial e exploram uma falha no software da Adobe.
Duas equipas de investigadores em segurança informática detectaram intrusões em computadores de entidades governamentais de vários países, entre os quais Portugal, Ucrânia, Bélgica, Irlanda, Roménia e República Checa.
Os atacantes estão a explorar uma falha no Adobe Reader, usado na leitura de ficheiros PDF, para instalar software malicioso, capaz de permitir acesso a informação nos sistemas afectados. As conclusões foram publicadas nesta quarta-feira e resultam de uma investigação conjunta da empresa de segurança informática russa Kaspersky Lab e de um laboratório da Universidade de Budapeste, na Hungria (onde foi atacado um "proeminente" centro de investigação), o qual também publicou uma nota sobre o assunto.
O software malicioso, chamado MiniDuke, ainda está activo, frisam os especialistas. O PÚBLICO não conseguiu obter clarificações do Governo sobre o assunto. De acordo com a Kaspersky Lab, que não quis dar mais pormenores, as autoridades dos países em causa já foram contactadas. Também foram afectadas entidades não-governamentais dos EUA.
A estratégia usada pelos atacantes implica o envio de documentos PDF falsos, escritos para parecerem documentos legítimos, que “eram altamente relevantes” e “com conteúdo bem concebido”. Foram identificados documentos forjados relativos à NATO, a um seminário sobre direitos humanos e à política externa ucraniana.
Uma vez instalado o primeiro software malicioso através dos ficheiros PDF, este procurava contas no Twitter (criadas pelos programadores do software) ou fazia pesquisas no Google que lhe permitiam aceder a conteúdos com instruções para o passo seguinte: a instalação de mais software malicioso no computador, o qual, por sua vez, permite que sejam executadas remotamente uma série de acções, que incluem apagar, renomear e copiar ficheiros. O software nos computadores infectados comunica com servidores do Panamá e Turquia para receber instruções, o que não quer dizer que sejam essas as origens dos atacantes.
A falha que está a ser explorada no Adobe Reader já tinha sido identificada. A Adobe corrigiu o problema na semana passada, o que implica que os utilizadores têm de descarregar e instalar uma actualização.
O director executivo da Kaspersky Lab, Eugene Kaspersky, afirmou que o estilo de programação o fez lembrar código malicioso escrito no final da década de 1990 e início dos anos 2000 e classificou os autores do MiniDuke como programadores de “elite” e da “velha guarda”.