Todos os posts tagados gchq

NSA e GCHQ lançam ataques à Europa

10530873-european-union-logo

Num ano em que o mundo foi abalado pelas revelações chocantes de Edward Snowden, por intermédio do novo jornal digital The Intercept [2] (financiado por Pierre Omidyar, fundador da eBay) e com a ajuda do Wikileaks – chegam mais revelações.

Meses atrás foi detectado um malware que afetou a rede inteira da Belgacom, a principal telecom da Bélgica. O seu objetivo era desconhecido (mas expectável), tal como a sua proveniência.

Na semana passada, o The Intercept  revelou que as suas fontes industriais confirmam o que alguns já suspeitavam – que o ataque feito à Belgacom e outras instituições europeias como o Parlamento Europeu e outras agências ligadas à União Europeia, foram levadas a cabo por nada mais do que a NSA e a GCHQ (a contraparte da NSA do Reino Unido).

No entanto o malware em si nunca foi identificado até recentemente.

Apelidado de Regin, tem como objetivo principal infiltrar os computadores dos referidos alvos, extraindo o máximo possível de informação e ao mesmo tempo permanecendo totalmente escondido, mascarando-se como qualquer outra aplicação válida da Microsoft (e.g. um update do Windows).

Os primeiros a reportar e analisar o dito malware foi a empresa de segurança Symantec (conhecidos pelo Norton Anti-Virus), que descreveu que entre outras propriedades, este seria o “malware mais sofisticado de sempre” e “comparável ao Stuxnet” – um exemplo de outro malware produzido pelas ditas agências  secretas, cujos alvo eram as instalações nucleares do Irão, de forma a causar danos nas centrifugadoras de Urânio – essencialmente tornando-as inúteis.

Por razões políticas – a própria Belgacom (sendo parcialmente propriedade e gerida pelo governo) não comenta o ataque ou as implicações deste, apenas tendo referido que “partilharam e facilitaram todos os dados possíveis sobre o malware” e que está em curso uma investigação criminal a partir da invasão.

Como esperado, ambas as agencias de espionagem responderam entre linhas a negação completa e responsabilidade dos ataques.

De referir que não é a primeira vez que um ataque deste género é feito – totalmente patrocinado e organizado por um governo inteiro (conhecido como um Nation State attack); é criado de raiz, com um propósito específico e para um determinado alvo.

Para além do referido Stuxnet, é sabido que a China tem vindo a desenvolver, atacar e espiar cada vez mais usando malwares com propósitos semelhantes  – assim como a Rússia.

Numa altura em que o cidadão comum batalha contra ataques diários, prontos para surripiar qualquer dado privado ou dados bancários que lhe sirvam como lucro – temos igualmente que estar preocupados com a nuvem negra que se aproxima no céu e que chegou à Europa, roubando indiscriminadamente e ilegalmente dados de muitos cidadãos Europeus.

Este é o primeiro de alguns artigos onde vamos abordar com mais atenção não só o malware em si, mas sobretudo as implicações geopolíticas e o impacto futuro da politica de exfiltração de dados ilegais pela parte dos governos Americanos e Ingleses.

Nesse seguimento, o WebSegura já iniciou também contactos com representantes e fontes académicas na Bélgica, peritos na área, das quais esperemos publicar no futuro.

Convidamos também os utilizadores a entrar no debate e acompanhar este tema,  tomando conhecimento do problema: independentemente da sua proteção, se algum destes governos quiser infiltrar e roubar toda a sua informação consegue – isto assumindo que já não a tem toda :)

Agências governamentais britânicas alvo de ciber ataques

No Público:

Num artigo publicado no Times, o director da GCHQ (agência com competências similares à National Security Agency nos Estados Unidos), Ian Lobban, afirma que houve ataques “significativos” ao sistema de computadores do Ministério dos Negócios Estrangeiros durante o Verão, frisando porém que os mesmos “não tiveram êxito” – não deixando os mesmos de “colocar uma séria ameaça ao bem-estar económico do Reino Unido”.

“O volume dos crimes informáticos sobre os sistemas do Governo e da indústria continua a ser muito preocupante. Posso confirmar a ocorrência de tentativas para roubar ao Reino Unido ideias e designs – nos sectores de tecnologias de informação, tecnologia, defesa, engenharia e energia, e ainda outras empresas – de forma a ganhar vantagem comercial ou lucros a partir de informações que são secretas”, insistiu Lobban, na véspera de se realizar uma conferência de dois dias, em Londres, sobre segurança informática.

(…)