Ferramentas de ciberespionagem da CIA usadas em 16 países, diz Symantec
Empresa de segurança informática publicou informação que liga o arsenal de espionagem informática” a ciberataques conhecidos.
Mais de 40 alvos em 16 países terão sido espiados digitalmente pela CIA. Trata-se da mais recente peça do puzzle na série Vault 7: um conjunto de mais de oito mil documentos – alegadamente da CIA – publicado no começo do mês passado pelo site WikiLeaks e que descreve em pormenor o programa de espionagem informático da agência norte-americana.
Esta segunda-feira, a empresa de segurança informática Symantec publicou informação que diz ligar as ferramentas descritas na série Vault 7 a dezenas de ciberataques conhecidos. A Symantec percebeu que as técnicas e vírus utilizados por um grupo que seguia há algum tempo para infectar Governos e organização internacionais desde 2011 utiliza técnicas e vírus semelhantes aos descritos no Vault 7. A data dos ataques e do aparecimento de novas técnicas e programas maliciosos (malware) também coincide com a informação nos documentos revelados pela WikiLeaks.
Além de alvos governamentais, o grupo, chamado Longhorn, é conhecido por vários ciberataques a empresas no sector das tecnologias, finanças, educação, comunicação, recursos naturais e indústrias aeroespaciais. Segundo a Symantec, os alvos localizam-se por norma fora do continente americano. Há apenas um caso de um computador afectado pelo grupo nos Estados Unidos, porém a situação foi revertida em horas, o que leva a Symantec a acreditar que a vítima tenha sido um alvo acidental.
Embora não acuse directamente a CIA, a Symantec indica que o grupo vem, provavelmente, dos EUA ou do Canadá. Várias das palavras de código encontradas nos programas maliciosos são expressões conhecidas nessa zona (por exemplo, scoobysnack, uma referência cultural à série ficcional Scooby Doo), e a informação sobre a hora e data em algumas ferramentas utilizadas pelo grupo são compatíveis com um fuso horário no continente americano.
A Symantec nota ainda uma ligação clara entre os autores dos documentos (quem quer que sejam) e os ataques. “Dada a semelhança entre as ferramentas e as técnicas, há poucas dúvidas de que as actividades de Longhorn e os documentos Vault 7 são trabalho do mesmo grupo”, lê-se numa publicação da Symantec sobre o assunto.