11 de março de 2013 | 14h59
O Reserve Bank of Australia (RBA) não quis comentar sobre reportagens de que o malware usado no ataque tinha origem chinesa. Ataques de hackers contra governos e grandes empresas se tornaram rotina, e a China é alvo de suspeitas como origem de boa parte dessa atividade.
Pequim vem negando repetidamente as acusações de que é responsável pelos ataques, afirmando que a China também é vítima de hackers, especialmente hackers norte-americanos.
Documentos oficiais divulgados sob os termos da Lei de Liberdade de Informação mostraram que o banco central australiano foi alvo de um ataque de vírus por email em 16 e 17 de novembro de 2011. O ataque utilizou um programa que o software antivírus do banco foi incapaz de detectar.
Um email intitulado "Planejamento Estratégico AF 2012" foi enviado a diversos funcionários do RBA, até o nível de chefe de departamento, e seis deles abriram a mensagem, o que pode ter comprometido suas estações de trabalho.
O email teria sido supostamente enviado por um dirigente do banco e chegou aos destinatários de uma conta externa "possivelmente legítima". Os emails continham um arquivo comprimido .zip infectados por um malware que não pode ser identificado.
Segundo o BC australiana, nenhuma das seis estações de trabalho afetadas contava com direitos de administração de rede, o que preveniu a difusão do vírus. Os servidores afetados foram considerados comprometidos e removidos da rede em 17 de novembro.
"O email escapou aos controles de segurança existentes para detectar mensagens nocivas porque era bem escrito, estava dirigido a funcionários específicos do banco e usava um link para descarregar o vírus, o que difere do padrão usual de instalar o vírus como anexo da mensagem", segundo relatório.
O RBA acionou seus fornecedores de software antivírus para atualizar suas defesas, e incluiu rotinas de verificação e bloqueio automático de links em emails.
Encontrou algum erro? Entre em contato
Os comentários são exclusivos para assinantes do Estadão.
