NSA e GCHQ lançam ataques à Europa

10530873-european-union-logo

Num ano em que o mundo foi abalado pelas revelações chocantes de Edward Snowden, por intermédio do novo jornal digital The Intercept [2] (financiado por Pierre Omidyar, fundador da eBay) e com a ajuda do Wikileaks – chegam mais revelações.

Meses atrás foi detectado um malware que afetou a rede inteira da Belgacom, a principal telecom da Bélgica. O seu objetivo era desconhecido (mas expectável), tal como a sua proveniência.

Na semana passada, o The Intercept  revelou que as suas fontes industriais confirmam o que alguns já suspeitavam – que o ataque feito à Belgacom e outras instituições europeias como o Parlamento Europeu e outras agências ligadas à União Europeia, foram levadas a cabo por nada mais do que a NSA e a GCHQ (a contraparte da NSA do Reino Unido).

No entanto o malware em si nunca foi identificado até recentemente.

Apelidado de Regin, tem como objetivo principal infiltrar os computadores dos referidos alvos, extraindo o máximo possível de informação e ao mesmo tempo permanecendo totalmente escondido, mascarando-se como qualquer outra aplicação válida da Microsoft (e.g. um update do Windows).

Os primeiros a reportar e analisar o dito malware foi a empresa de segurança Symantec (conhecidos pelo Norton Anti-Virus), que descreveu que entre outras propriedades, este seria o “malware mais sofisticado de sempre” e “comparável ao Stuxnet” – um exemplo de outro malware produzido pelas ditas agências  secretas, cujos alvo eram as instalações nucleares do Irão, de forma a causar danos nas centrifugadoras de Urânio – essencialmente tornando-as inúteis.

Por razões políticas – a própria Belgacom (sendo parcialmente propriedade e gerida pelo governo) não comenta o ataque ou as implicações deste, apenas tendo referido que “partilharam e facilitaram todos os dados possíveis sobre o malware” e que está em curso uma investigação criminal a partir da invasão.

Como esperado, ambas as agencias de espionagem responderam entre linhas a negação completa e responsabilidade dos ataques.

De referir que não é a primeira vez que um ataque deste género é feito – totalmente patrocinado e organizado por um governo inteiro (conhecido como um Nation State attack); é criado de raiz, com um propósito específico e para um determinado alvo.

Para além do referido Stuxnet, é sabido que a China tem vindo a desenvolver, atacar e espiar cada vez mais usando malwares com propósitos semelhantes  – assim como a Rússia.

Numa altura em que o cidadão comum batalha contra ataques diários, prontos para surripiar qualquer dado privado ou dados bancários que lhe sirvam como lucro – temos igualmente que estar preocupados com a nuvem negra que se aproxima no céu e que chegou à Europa, roubando indiscriminadamente e ilegalmente dados de muitos cidadãos Europeus.

Este é o primeiro de alguns artigos onde vamos abordar com mais atenção não só o malware em si, mas sobretudo as implicações geopolíticas e o impacto futuro da politica de exfiltração de dados ilegais pela parte dos governos Americanos e Ingleses.

Nesse seguimento, o WebSegura já iniciou também contactos com representantes e fontes académicas na Bélgica, peritos na área, das quais esperemos publicar no futuro.

Convidamos também os utilizadores a entrar no debate e acompanhar este tema,  tomando conhecimento do problema: independentemente da sua proteção, se algum destes governos quiser infiltrar e roubar toda a sua informação consegue – isto assumindo que já não a tem toda :)

Achaste interessante? Partilha!
    Auditor e Investigador de Segurança Informática @ AuditMark. Novo colaborador no WS, com mais ideias do que artigos escritos :) Segue-me em @Regala_ ou vê a minha página.

    1 Comentário em "NSA e GCHQ lançam ataques à Europa"

    1. Carlos Serrão diz:

      Bom artigo Miguel,
      mais uma vez se comprova que grande parte das guerras do futuro serão travadas num campo de batalha completamente diferente!
      A confirmar-se a origem do ataque, não deixa de ser curioso, que um parceiro estratégico da Europa, em colaboração com um membro da UE, levem a cabo este tipo de operações contra a UE. É quase um “insider-attack” ;-)
      Um abraço.

    Que tal participar com o seu comentário?