00:36 19 Setembro 2020
Ouvir Rádio
    Américas
    URL curta
    580
    Nos siga no

    O vazamento do sistema de controle de vírus da CIA, HIVE, lançou nova luz sobre as práticas de espionagem da agência de inteligência. Falando à Rádio Sputnik, o especialista em segurança John Safa disse que a tecnologia é "muito sofisticada" e alertou para riscos ao usuário comum.

    O recente vazamento da WikiLeaks aumentou as preocupações existentes sobre a extensão da atividade de hacking da CIA. No entanto, além de corporações e organizações governamentais, usuários comuns também podem ser vítimas de ciberespionagem.

    O problema é que, depois que as práticas foram divulgadas pelo WikiLeaks, as técnicas expostas poderiam ser facilmente usadas por qualquer hacker em todo o mundo, advertiu o especialista em segurança.

    Os hackers podem utilizar os métodos e o código-fonte detalhados nos documentos do WikiLeaks para criar seu próprio malware e obter informações pessoais de usuários em geral, acredita ele.

    Métodos arrojados

    O HIVE foi usado para transferir informações de máquinas de destino para a CIA e para receber comandos de seus operadores para executar tarefas específicas nos alvos.

    John Safa, especialista em segurança e fundador da Pushfor, uma plataforma de compartilhamento de conteúdo e mensagens segura para empresas, compartilhou suas opiniões sobre a nova versão do WikiLeaks com a Rádio Sputnik.

    "Uma versão muito interessante foi lançada. O HIVE é uma interface baseada na web que controla malware e spyware em diferentes dispositivos. Assim, por exemplo, se você tiver spyware instalado em um PC, ele pode ser controlado por esta tecnologia. Ele […] se comunica através de uma VPN (um canal criptografado) e também faz parecer como se estivesse falando com diferentes serviços legítimos. Então, é uma tecnologia muito sofisticada ", disse Safa Rádio Sputnik.

    O especialista em segurança chamou a atenção para o fato de que ela é surpreendentemente semelhante às ferramentas usadas pelo Longhorn, um grupo norte-americano de ciberespionagem conhecido por estar ativo desde 2011.

    Patrocínio estatal?

    A fornecedora americana de segurança cibernética Symantec (fabricante do popular antivírus Norton) começou a rastrear o Longhorn há vários anos para aprender mais sobre as técnicas e ferramentas do grupo. Evidências mostraram, porém, que poderia se tratar de um grupo financiado pelo Estado norte-americano.

    "Antes do vazamento do Vault 7, a avaliação da Symantec sobre o Longhorn era de que se tratava de uma organização bem equipada que estava envolvida em operações de coleta de informações", diz o comunicado de imprensa oficial da Symantec.

    "Esta avaliação baseou-se na sua gama global de objetivos e acesso a uma gama abrangente de malwares desenvolvidos. O grupo parecia trabalhar com um padrão letivo de segunda a sexta-feira, com base em carimbos e datas de registro de nome de domínio, comportamento que é consistente com os grupos patrocinados pelo Estado ", revela o comunicado de imprensa, acrescentando que há evidências que datam da atividade do grupo que remontam a 2007.

    Depois de examinar os documentos do WikiLeaks, o provedor de segurança cibernética chegou à conclusão de que o Longhorn muito provavelmente faz parte da equipe de hackers da CIA.

    Safa disse à Radio Sputnik que a Longhorn realizou pelo menos 40 ataques contra alvos em 16 países em todo o mundo. Um ataque, que se acredita ser involuntário, foi lançado contra um alvo nos EUA.

    O especialista em segurança destacou que o grupo de hackers se concentrou principalmente em organizações operacionais internacionais, empresas e entidades governamentais. Como observou a Symantec, "todas as organizações visadas seriam de interesse de um atacante do Estado-nação".

    Mais:

    Analista sobre recentes revelações do WikiLeaks: 'Não há dúvidas que alguém nos escuta'
    Império construído em mentiras: para que CIA precisa do endereço IP da polícia russa?
    Tags:
    Norton, VPN, Vault 7, HIVE, Pushfor, Rádio Sputnik, Longhorn, Symantec, CIA, WikiLeaks, John Safa, Estados Unidos
    Padrões da comunidadeDiscussão
    Comentar na SputnikComentar no Facebook
    • Comentar