Cinco companhias confirmaram os ataques de hackers

Um relatório da fabricante de softwares McAfee afirma que pelo menos cinco companhias multinacionais de petróleo e gás vêm sofrendo há anos graves ataques de hackers.

O documento revela os detalhes dos métodos e técnicas usadas pelos hackers para conseguir acesso aos computadores das companhias, cujos nomes não foram revelados.

Usando uma série de truques, se aproveitando das vulnerabilidades dos computadores e de sistemas de segurança fracos, os hackers roubaram seus segredos das empresas.

Segundo o relatório da McAfee, os ataques analisados visaram documentos sobre exploração de petróleo e licitações de contratos.

Greg Day, diretor de estratégia de segurança da McAfee, afirmou que estes ataques são feitos com base em códigos e ferramentas fáceis de encontrar na internet. Sendo assim, segundo o diretor, estes ataques não são muito sofisticados, mas ainda são muito eficazes.

'Dragão da Noite'

O relatório, que chama os ataques de Night Dragon (ou, "Dragão da Noite", em tradução livre), afirma que a série de ataques coordenados para tentar o acesso a documentos de pelo menos uma dezena de companhias multinacionais de petróleo, gás e energia começaram em novembro de 2009.

Cinco destas companhias confirmaram os ataques, segundo a McAfee. Em uma campanha duradoura, estes ataques continuaram, e os hackers conseguiram, trabalhando metodicamente, acessar as redes de computadores destas companhias.

A primeira fase do ataque consistia em comprometer o servidor externo responsável pelo site da companhia. As ferramentas dos hackers foram então carregadas no servidor comprometido e usadas para conseguir acesso a redes internas. Então, os hackers usaram outras ferramentas para conseguir senhas e nomes de usuários e conseguir acesso ainda mais profundo.

Os hackers então desativavam as configurações de rede para obter o acesso remoto a computadores da rede da empresa. Com isso, eles tiveram acesso aos documentos mais importantes.

De acordo com a McAfee as informações roubadas eram "tremendamente importantes e teriam um valor enorme para a competição (do setor)".

Greg Day afirma que esta série de ataques parece ter muito em comum com os ataques da chamada Operação Aurora, realizados contra o Google na China e também com o vírus Stuxnet, que tinha como alvos instalações industriais e maquinário, mas pode ter sido criado para atacar o programa nuclear iraniano.

China

O diretor de estratégia de segurança da McAfee acrescentou que ainda não se sabe se os ataques tiveram o apoio de algum governo. Provas circunstanciais, como o fato de que todos os ataques ocorreram durante o horário comercial chinês, sugeriram que a China estava envolvida, mas não há uma conclusão a respeito.

O fato de que, durante suas investigações, a McAfee descobriu a identidade de uma pessoa baseada na China que deu uma ajuda importante e também recursos de computador para os responsáveis pelos ataques, também não significa que o governo chinês apoiou a operação.

Segundo Day, as pistas podem passar uma orientação errada.

"Os responsáveis pelos ataques não parecem ser cuidadosos para cobrir os próprios rastros", afirmou. "Isto é devido ao fato de (os hackers) simplesmente não ter tantas habilidades ou uma tentativa de deixar um rastro falso?"

Day afirma que, na última década, ocorreram crimes de hackers no estilo "escreva, espalhe e veja quem cai nesta".

"Na próxima década, muitos ataques terão um propósito muito mais específico, e eles vão continuar até conseguir ser bem-sucedidos", acrescentou.