COBERTURA ESPECIAL - Cyberwar - Tecnologia

26 de Janeiro, 2013 - 14:45 ( Brasília )

Outubro Vermelho - Uma visão brasileira sobre os ataques

Todas as vitimas envolvidas no ataque do “Outubro Vermelho” no Brasil não foram infectadas por acaso. O Brasil registrou pelo menos três ataques bem direcionados contra instituições diplomáticas e científicas.



Nota DefesaNet,

Leia o informe sobre o Outubro Vermelho publicado em 14 Janeiro 2013.

Outubro Vermelho - Campanha de Ciberespionagem DefesaNet

O Editor

Dmitry Bestuzhev
Diretor do time de analistas da Kaspersky Lab na América Latina

 

Todas as vitimas envolvidas no ataque do “Outubro Vermelho” no Brasil não foram infectadas por acaso. O Brasil registrou pelo menos três ataques bem direcionados contra instituições diplomáticas e científicas. Aparentemente, as informações roubadas no Brasil deverão ser negociadas posteriormente por um terceiro para governos ou indivíduos ligados aos ataques.
 
A extração de informações confidenciais das vítimas brasileiras ocorreu pela última vez entre 2 e 17 de janeiro desse ano. Como podemos ver, o interesse em informações críticas do país por parte dos criadores do Rocra é antigo.
 
A Kaspersky entende que apenas uma luta unida e organizada pode combater os ataques virtuais. Se organizações governamentais ou de combate ao cibercrime estiverem interessadas em informações técnicas para mitigar esses ataques, a empresa coloca-se a disposição.
 
Sobre a campanha de espionagem Outubro Vermelho
 
A campanha de espionagem Outubro Vermelho foi anunciada na semana passada e tem como alvo principal órgãos diplomáticos e centros de investigação científica e governamentais em operação. Ela está em operação há pelo menos cinco anos e já atingiu países do leste europeu, ex-membros da União Soviética e países da Ásia Central e pelo menos quatro vítimas no Brasil.
 
Segundo o relatório da empresa, a Operação Outubro Vermelho, também chamada “Rocra” pela sua sigla em inglês, tem como objetivo principal obter documentos privados, como dados de inteligência geopolítica, bem como credenciais de acesso a sistemas restritos, dispositivos móveis pessoais e equipamentos de rede.
 
Os ataques concentram-se em agências diplomáticas e governamentais de diversos países de todo mundo, além de instituições de investigação, empresas de energia nuclear, comércio e indústrias aeroespaciais. A plataforma do Rocra ainda nao havia sido identificada em nenhuma campanha de ciberespionagem anterior.