O primeiro grupo de ciberespionagem brasileiro, chamado Poseidon, foi identificado pela Kaspersky, empresa russa de segurança digital. Os pesquisadores determinaram que brasileiros estão envolvidos por conta do uso de gerundismo no código do malware.
Os verbos no gerúndio identificam a nacionalidade dos hackers mal intencionados porque não é tão comum o uso desse tempo nominal em outros países que falam português.
“Identificamos trechos com expressões como ‘estaria confirmando’ em vez de ‘a confirmar’, como se diz em países como Portugal”, declarou Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky Lab na América Latina.
Segundo a Kaspersky, esse grupo tem malware que pode se instalar nos computadores de uma empresa, por meio de um truque que leva o usuário a baixá-lo a partir de um e-mail. A ameaça, então, começa a colher dados relativos à companhia e, depois, o grupo de hackers contata a empresa afetada para coagi-la a contratá-lo como consultoria de segurança, mediante ameaça de divulgação de dados sensíveis.
O grupo de hackers Poseidon está na ativa desde meados de 2005 e atua de maneira profissional, segundo a Kaspersky.
Os alvos principais são governos, empresas de telecomunicação e instituições financeiras. A Kaspersky identificou 35 alvos até o momento. “A propagação das infecções está fortemente direcionada para o Brasil, onde muitas das vítimas operam via joint ventures ou parcerias”, informa a companhia de segurança digital, ressaltando que algumas das vítimas em potencial desse malware criado pelo grupo Poseidon estão baseadas nos EUA, França, Rússia, Índia e Cazaquistão.
“Não é um ataque rápido, o malware fica oculto para captar informações por muito tempo. Essa técnica é usada até por governos para fins de espionagem. A diferença é que o Poseidon ataca empresas e tem a particulariadade de ter código em português”, disse Mariano Sumrell, diretor na AVG.
O malware é voltado para computadores com sistema Windows e mira nas versões em português brasileiro e também na em inglês.
“O que o grupo faz não é nada de excepcional, é a combinação de algumas coisas. É o uso da engenharia social, o download de um arquivo infectado no formato Doc e o objetivo é sempre chegar ao controlador de dómino para pegar informações sobe as contas e acessos – tudo isso enquanto ele fica escondido”, afirmou Sumrell.
Companhias afetadas por uma infecção virtual criada pelo grupo Poseidon devem avaliar com cautela o que fazer, aceitar ou não a proposta dos hackers para proteger a integridade de suas informações sensíveis.
“As pessoas têm reações diferentes, mas reportar o caso para a polícia é uma saída. Essa opção é muito pessoal. Há patentes, códigos, dados de clientes, entre outras informações importantes em jogo. Mas quando você opta por negociar com os hackers, a médio ou longo prazo, você fica preso a criminosos e não se deve confiar neles”, afirmou Sumrell.
Para Bestuzhev, a empresa deve monitorar constantemente a sua rede para evitar casos como esse. “Certifique-se que a rede esteja limpa, totalmente livre de potenciais ameaças”, disse diretor da Kaspersky Lab.
Fonte: Exame
Linkk: http://exame.abril.com.br/tecnologia/noticias/grupo-de-espionagem-brasileiro-e-identificado-por-gerundismo
