Kaspersky descobre rede de espionagem que monitorava o Brasil e outros paises

Especialistas de segurança da Kaspersky Lab, disseram nesta terça-feira, (11) a descoberta do “The Mask”, também conhecida como “Careto”, uma das maiores redes de espionagem cibernética já exposta. Atuando desde 2007 e lançado por criminosos espanhóis, o esquema utiliza malwares de alta complexidade como rootkits e bootkits capazes de infectar até mesmo dispositivos com Mac OS X, Linux e iOS.

Com pelo menos 380 vítimas em 31 países, incluindo o Brasil, a “The Mask” tinha como alvo as instituições governamentais e empresas nacionais de gás e petróleo, Executivos e personalidades de alto nível também teriam sido atingidos em nações do Oriente Médio, Américas, Europa e África.

De acordo com a firma de segurança, os objetivos dos criminosos eram a obtenção de informações bastante sigilosas, desde documentos de escritórios até chaves criptográficas para acesso a dados confidenciais, a “The Mask” teria tido acesso até mesmo a configurações de “VPNs” e arquivos que dão acesso remoto a máquinas reservadas e acessadas por poucas pessoas das organizações.

A Kaspersky aponta também para a sofisticação da operação, que não concorda com o modo de atuação de muitos cibercriminosos, havia, uma preocupação com apagar os rastros de infecção a partir de regras de acesso, em vez da simples exclusão de arquivos de log, todos esses aspectos colocam a “The Mask” como uma das redes de espionagem mais avançada existente, na visão da companhia de segurança digital.

São justamente esses detalhes que levam a Kaspersky a afirmar, também, que a “The Mask” pode se tratar de uma operação lançada por algum país, o alto grau de profissionalismo dos criminosos virtuais, além da maneira sofisticada com a qual o malware se comporta, são indícios de que se trata de mais do que uma simples invasão para roubo de dados em busca de dinheiro pela venda.

O método de infecção, porém, não poderia ser mais simples que existe. Além de explorar falhas no Adobe Flash Player, os criminosos liberavam links falsos para sites maliciosos, que muitas vezes chegavam a simular páginas de jornais ou até mesmo do YouTube, infectando o visitante e passando a controlar o fluxo de informações a partir do computador.

O esquema criminoso foi observado pela primeira vez em 2013, quando a Kaspersky observou uma tentativa de explorar uma vulnerabilidade que já havia sido corrigida pela companhia em seus produtos, o trabalho do malware em evitar sua própria detecção chamou a atenção dos especialistas que, então, iniciaram as pesquisas para descobrir a extensão da prática e quantos computadores estariam infectados por ela.

O resultado disso tudo foram mais de 1.000 IPs comprometidos, além do Brasil, a “The Mask” esteve presente em organizações da Alemanha, Bolívia, China, Cuba, Egito, Espanha, Estados Unidos, França, México, Noruega, Reino Unido, Suíça, África do Sul e Venezuela, entre outros paises.