A Segurança Informática é um requisito fundamental para um funcionamento credível dos sistemas de informação. A “inteligência” associada às técnicas de ataques informáticos têm evoluído significativamente nos últimos anos e o malware é hoje usado como uma “ciberarma” poderosa para espionagem industrial (levada a cabo por utilizadores, grupos organizados, Países…).
Em Maio do corrente ano, a agência de telecomunicações das Nações Unidas – União Internacional das Telecomunicações (UIT) descobriu a presença de código malicioso em vários sistemas informáticos do Médio Oriente, quando investigavam o roubo de dados informáticos a empresas petrolíferas do Irão.
Após diagnóstico ao código, por parte da empresa Kaspersky, descobriu-se que se tratava do vírus informático Flame (Worm.Win32.Flame) e que este estava já operacional desde Agosto de 2010.
Este malware, considerado actualmente por vários especialistas informáticos como a ferramenta de espionagem mais complexa e sofisticada alguma vez criada, tem, por exemplo, a capacidade de capturar passwords, capturar print-screens dos sistemas, capturar dados via Bluetooth, ligar microfones de PCs para proceder à gravação de conversas, copiar e-mails e conversas mantidas em chats e também de se autodestruir.
- Número e localização de sistemas infectados pelo vírus Flame (fonte: Kaspersky)
Segundo a empresa Symantec, o Flame infiltrava-se nos computadores como se fosse uma actualização do Windows, aproveitando o protocolo denominado de WPAD que é usado pelo browser Internet Explorer para detectar a presença se um proxy. O falso processo do Windows Update explorava uma vulnerabilidade na Autoridade de Licenciamento de certificados (CA) para o Terminal Services, que permitia assinar ilegitimamente código, através de certificados digitais X.509. Desta forma, o sistema Windows aceitava os “falsos updates”. Após tal descoberta, a Microsoft disponibilizou actualizações para revogar três certificados afectados (Saber mais aqui).
Há cerca de uma semana, o vírus – que está presente em mais de 400 computadores de empresas, instituições académicas e governamentais e computadores domésticos – começou a receber ordens de autodestruição, através de vários centros de comando do Flame distribuídos por todo o mundo. Os génios que criaram o Flame esperam assim não deixar qualquer rasto digital.
A empresa de segurança informática russa Kaspersky Labs fez, entretanto, saber que houve colaboração entre os criadores do Flame e do Stuxnet, tendo sido partilhado algum código malicioso. De recordar que o Stuxnet foi criado com o objectivo de atacar especificamente o sistema de controle industrial SCADA (Supervisory Control And Data Acquisition), desenvolvido pela empresa Siemens.
O aparecimento do vírus Flame vem reforçar a ideia que a guerra entre países não terminou ainda e ela pode ter consequências imprevisíveis. Um país poderá assim controlar outro, mesmo sem a necessidade de ter soldados em campo de batalha…