busca twitter linkedin facebook fale anuncie blogs eventos categorias home headlines instagram home apex chemicals

Mantega na lista de espiões da China?

hackers-chineses-mantega
Mantega em St. Petersburgo

Guido Mantega é um dos ministros que pode ter sido espionado por hackers chineses pouco antes da reunião de setembro do G20.

A revelação está num relatório da empresa de segurança norte-americana FireEye chamado Operation Ke3chang. O governo da China, naturalmente, negou que tivesse qualquer relação com o assunto.  A FireEye fez a descoberta depois de conseguir infiltrar-se num servidor que recebia as mensagens de máquinas infectadas pertencentes a cinco ministros. Eles foram alvos de um bombardeio de emails falsos sobre iminentes operações dos EUA na Síria e sobre o aparecimento de fotos eróticas de Carla Bruni, esposa do ex-presidente da França, e é provável que tenham contaminado duas máquinas ao abrirem esses emails.

Os pesquisadores da FireEye monitoraram a comunicação entre 21 máquinas contaminadas e o servidor de comando e controle; nove das máquinas contaminadas faziam contato com os ministérios de cinco países europeus e oito ministérios das Relações Exteriores de vários países não revelados, entre os quais pode estar o do Brasil.

Tendo o controle dessas máquinas, os atacantes puderam usar uma variedade de técnicas para roubar dados, logins e senhas, tendo acesso desse modo a sistemas utilizados pelas vítimas. Esses ataques, segundo a FireEye, estão acontecendo desde 2010, e têm atingido a indústria aeroespacial, o setor de energia, governos, alta tecnologia, consultoria e serviços, produtos químicos, manufaturas e mineração. As iscas têm sido bem atraentes.

A FireEye estima havia 23 servidores de comando e controle usados ​​na campanha G20 Rússia. “A escassez de ataques individuais indica que os atacantes são seletivos sobre seus alvos”, disse Nart Villeneuve , pesquisador da empresa, acrescentando que a FireEye já entrou em contato com as autoridades dos países prejudicados para informá-los sobre sobre os ataques .

Ciso_logo_75porcento