Hackers invadiram ministérios de cinco países europeus antes do G20

Hackers possivelmente de origem chinesa teriam se infiltrado em computadores dos ministérios das relações exteriores de cinco países da Europa antes da reunião do G20, realizada em setembro deste ano. A informação foi divulgada pelos pesquisadores de segurança da FireEye, que mantiveram em sigilo o nome dos países atingidos.

Os pesquisadores da empresa de segurança fizeram uma avaliação da campanha de ataque, apelidada de Ke3chang, e ganharam acesso temporário a um dos servidores CnC (command-and-control) usado pelo grupo de hackers. Depois de ter invadido os computadores dos alvos, os hackers se moveram por redes internas infectando outros sistemas, diz o relatório da FireEye.

Os pesquisadores perderam o acesso ao servidor CnC que estavam monitorando antes dos atacantes começarem a extrair informações sensíveis dos computadores invadidos, uma fase operacional chamada de “data exfiltration”, mas acreditam que essa era a meta final dos atacantes.

“Acreditamos que os atacantes do Ke3chang estão operando a partir da China e tem estado ativos desde 2010″, escrevem os pesquisadores no relatório. Os atacantes usaram 23 diferentes servidores CnC e a FireEye teve acesso a um deles durante uma semana. Nesse período, os pesquisadores identificaram pelo menos 21 computadores comprometidos conectados ao servidor.

A campanha de ataque começou em agosto de 2013 e usou como isca uma série de e-mails de phishing contendo um anexo malicioso chamado US_military_options_in_Syria.zip. O anexo continha um arquivo executável que, quando aberto, instalava um programa do tipo backdoor que permitiu aos atacantes fazer o upload ou download de arquivos e controlar os sistemas comprometidos.

Os pesquisadores da FireEye acreditam que o uso de um tema ligado à Síria no ataque e o período em que foi desencadeado (um pouco antes do encontro G20 Summit em São Petersburgo) não foi coincidência. A reunião do G20 foi dominada por discussões sobre a guerra civil na Síria e uma potencial intervenção militar americana seguida do uso de armas químicas no conflito.

Ao longo dos anos, os mesmos atacantes alvejaram organizações ligadas a diversas atividades, desde aeroespacial, energia, governo, alta technologia, serviços de consultoria, química, manufatura e mineração, em diferentes campanhas. O número de vítimas no entanto não foi grande, o que sugere que o grupo seja muito seletivo no tipo de informação que está buscando.

Fonte: IDGnow

Proposta de transparência da Microsoft ainda não convence

A Microsoft prometeu que iria criptografar os dados dos seus clientes e tornar o código de seu software mais transparente, em uma tentativa de alavancar a confiança dos seus usuários no quesito segurança. A Gigante de Redmond clama que, para alcançar esse objetivo, irá criptografar todos os dados que fluem via Outlook.com, Office 365, SkyDrive, e Windows Azure. E isso inclui os dados que se movem entre os dispositivos de seus usuários e os servidores da Microsoft, assim como os dados que se movem entre os data centers da própria companhia. A criptografia irá envolver a técnica de Perfect Forward Secrecy (PFS) e chaves com comprimento de até 2048-bit, e a companhia espera que esteja com todas essas medidas prontas para uso até o final de 2014.

O aumento da transparência por parte da nova iniciativa da Microsoft é talvez a parte mais interessante, se considerarmos todo o período de sua existência defendendo o software proprietário com unhas e dentes. Mas a companhia não pretende abrir seu código para qualquer um examinar, mesmo com as teorias da conspiração afirmando que existe backdoors governamentais e outras programações nefastas dentro desse mar de bits privados. Ao invés disso, de acordo com Brad Smith, conselheiro geral da empresa, “transparência” significa “manter nosso programa de longa data que oferece aos clientes governamentais uma capacidade apropriada de rever nosso código fonte, garantir sua integridade, e confirmar que não existem backdoors”. Adicionalmente, a Microsoft planeja abrir uma rede de “centro de transparência” onde os seus clientes poderão ter a “certeza da integridade dos produtos da Microsoft”.

“Como muitas outras [empresas] nós estamos especialmente alarmados pelas recentes alegações na imprensa sobre os esforços largamente concertados por alguns vernos para sobrepassar as medidas de segurança online, e em nossa visão, processos legais e proteções, em ordem de coletar de forma indevida dados privados de clientes”, disse Smith em um post de blog corporativo publicado no último dia 4 de Dezembro de 2013. “Em particular, histórias recentes na imprensa relataram alegações de interceptação governamental e coleção sem mandados de busca ou intimações legais de dados dos clientes, enquanto trafegam entre os clientes e os servidores, ou entre os data centers da companhia em nossa indústria”, completou.

Entenda o caso

É claro que Smith está se referindo aos relatórios divulgados na imprensa de todo o mundo reportando que a Agência de Segurança Nacional dos Estados Unidos (NSA) teria penetrado profundamente nas companhias de tecnologia e redes de telecomunicações em todo o mundo. Documentos altamente secretos liberados pelo ex-técnico da NSA, Edward Snowden, vazados para empresas de mídia como The Guardian e The Washington Post, descrevendo um programa conhecido como PRISM, que alegadamente rouba informação de bancos de dados das nove maiores companhias de tecnologia do planeta, sendo elas Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL e Apple.

Logo que os vazamentos de documentos da NSA efetuados por Snowden tiveram início em Junho deste ano de 2013, a Microsoft negou que tenha dado acesso ou consentido ao governo que bisbilhotasse suas bases de dados. “Nós fornecemos dados de clientes apenas quando recebemos uma requisição legal ou mandado para fazê-lo, e nunca de forma voluntária”, teria dito um porta-voz da companhia através de um e-mail para o portal Slashdot naquela época. “Adicionalmente nós apenas aceitamos as requisições legais quando são referentes a contas e identificadores específicos. Se o governo possui um programa de segurança nacional voluntário de larga escala para juntar dos de clientes, nós não participamos disso”. Mas isso não impediu que relatórios denunciassem que a Microsoft estaria colaborando junto a NSA para interceptar as comunicações de usuários.

“Nós também tomaremos novos passos no sentido de reforçar as proteções legais para os dados de nossos clientes”, escreveu Smith. “Por exemplo, nós estamos comprometidos em notificar os clientes empresariais e governamentais caso venhamos a receber ordens legais relacionadas a seus dados. Caso uma ordem abusiva venha a nos proibir de fazer isso, nós iremos enfrentá-la no tribunal”, completou.

Será o suficiente?

Como podemos perceber, essas propostas de ação em defesa da privacidade de seus clientes não é exatamente o equivalente de utilizar o TrueCrypt para garantir que não existem backdoors da NSA no código. Assim sendo, parece ser bem questionável se essas iniciativas por parte da Microsoft (vagas como elas estão até o momento) irão garantir qualquer pessoa de que seu software não foi comprometido por fontes governamentais. Mas com o Google e demais companhias de peso em tecnologia fazendo bastante barulho sobre criptografar seus respectivos serviços, a Microsoft não teria muita escolha e precisaria se unir a eles nessas novas iniciativas de (tentativa de reconquista da) privacidade (e da confiança dos usuários).

Com informações de Slashdot e Under-Linux.