Um novo estudo da Symantec conclui que o grupo de hackers responsáveis pelo ataque à Google e a outras 34 grandes empresas, há cerca de três anos, terá realizado "um número ilimitado" de ataques do tipo zero day desde essa altura, pelo menos quatro deles já este ano, explorando vulnerabilidades não documentadas em software da Microsoft e da Adobe.

O número de vítimas afetadas, a duração das campanhas e a própria complexidade que existe na realização deste tipo de ataques leva a Symantec a concluir que os recursos usados pelos hackers apenas são possíveis no âmbito de "uma grande organização criminal".

A empresa refere que os cibercriminosos teriam que ser apoiados por um governo para conseguir ataques deste género, sugerindo mesmo que poderá ter sido um Estado por detrás destes ataques, que visaram sobretudo alvos associados às indústrias de defesa, energia e a entidades financeiras, bem como a organizações de educação e não governamentais.

"Para conseguir descobrir este tipo de vulnerabilidades (do tipo zero day), é necessário possuir um enorme conhecimento relativamente às aplicações visadas por parte dos atacantes" referem os investigadores da Symantec no estudo realizado. Os mesmos responsáveis adiantam que "este esforço poderia ser substancialmente reduzido se tivessem acesso ao código dessas aplicações".

Em resposta ao estudo da Symantec, vários especialistas em segurança citados pelo Ars Technica já contestaram algumas das conclusões, alegando que a exploração de vulnerabilidades não documentadas é uma prática normal em testes de intrusão realizados por hackers.

"O facto de usarem ataques do tipo zero day não é algo tão importante como a Symantec refere ser" afirmou Rob Graham, CEO da empresa de testes de intrusão Errata Security, explicando que este tipo de técnica é normalmente usado pela empresa para realizar testes aos sistemas de segurança dos próprios clientes.

Graham defende mesmo que "não há razão para pensar que os ataques citados pela Symantec não foram realizados por uma organização muito menor, com recursos modestos".

Os primeiros ataques em larga escala atribuídos ao grupo de hackers referido pela Symantec remontam ao final de 2009, quando aproveitaram uma vulnerabilidade no Internet Explorer para penetrar nos sistemas de defesa da Google e de outras grandes empresas.

Ao conseguir distribuir malware no interior das redes dessas empresas, os hackers conseguiram extrair código e informação sensível patenteada.


Escrito ao abrigo do novo Acordo Ortográfico