A descoberta de uma nova ameaça cibernética chamada Gauss reacendeu o alerta sobre o uso de armas digitais em ataques realizados por nações, em um movimento que especialistas vêm chamando de “ciberguerra”.
“Depois de estudar o Stuxnet, o Duqu e o Flame, podemos afirmar com grau considerável de certeza que o Gauss veio da mesma ‘fábrica’ ou ‘fábricas’. Todos esses kits de ataque representam esforços nacionais sofisticados de espionagem cibernética e de guerra cibernética patrocinados por Estados”, afirmou a empresa de segurança Kaspersky sobre a ameaça.
Apesar das semelhanças, cada uma das ameaças teve alvos, objetivos e métodos distintos. Veja as diferenças.
DESCOBERTA
Stuxnet – Detectado em outubro de 2010 após ataques ao Irã.
Duqu – O malware foi descoberto em outubro do ano passado, por uma empresa que alertou a fabricante de antivírus Symantec. Compartilhava boa parte do código do Stuxnet.
Flame – O vírus foi divulgado no fim de maio, mas vinha atuando desde agosto de 2010.
Gauss – Revelado no começo de agosto, os ataques aconteceram entre setembro de 2011 e julho deste ano.
Foto: Getty Images
PRINCIPAIS ALVOS E OBJETIVOS
Stuxnet – Atacou sistemas fundamentais em diversos países, mas tinha como alvo principal o programa nuclear do Irã. Ao atacar reatores nucleares iranianos, o vírus mostrou que é possível usar um ataque virtual para causar danos a estruturas físicas.
Duqu – Atacou órgãos governamentais do Irã. Tinha como objetivo acessar informações confidenciais e espionagem.
Flame – Atacou órgãos governamentais do Irã. Tinha como objetivo acessar informações confidenciais e espionagem.
Gauss – Atacou bancos do Oriente Médio, principalmente no Líbano. O objetivo era espionar movimentações financeiras em bancos localizados na região.
MÉTODOS DE ATAQUE
Stuxnet – aproveitava a vulnerabilidade em dispositivos como memórias do tipo flash e impressoras para se infiltrar em sistemas e alterar a velocidade específica das turbinas onde é
produzido o urânio.
Duqu – aproveitava vulnerabilidade em redes locais e dispositivos com conexão USB para se infiltrar em redes e sistemas e se disseminar.
Flame – aproveitava vulnerabilidade em redes locais e dispositivos com conexão USB para se infiltrar em redes e sistemas e se disseminar.
Gauss – a vulnerabilidade explorada pelo malware ainda é desconhecida.
AUTORIA DOS ATAQUES
A Kaspersky não revela as fontes dos ataques, mas afirma que os quatro vírus foram desenvolvidos a partir de uma mesma plataforma chamada ‘Tilded’, porque muitos dos arquivos no Duqu e Stuxnext têm nomes iniciados por um til – ~ – e pela letra ‘D’.
Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware para América Latina da Kaspersky, disse que a era das armas cibernéticas está recém começando e que pode-se esperar o surgimento de mais ameaças produzidas na plataforma Tilded, pois ela tem muito potencial de criar diversas espécies de malware, principalmente para atacar organizações governamentais.
Apesar de não haver nenhuma afirmação oficial sobre a autoria dos ataques, reportagens dos jornais Washintgon Post e The New York Timesatribuem aos Estados Unidos e Israel a criação e o patrocínio dessas ameaças.
Terra