Mais de 74 mil computadores de 2.400 organizações em 196 países foram vítimas de um ataque informático de larga escala realizado durante os últimos meses. O alerta foi dado pela NetWitness num relatório que aponta os Estados Unidos, México, Arábia Saudita, Egipto e Turquia como os países mais afectados.

A análise revela que os primeiros dados relativos ao ataque remontam a Março de 2009 e que as redes sociais foram utilizadas como vectores, com falsos convites para descarregar programas de segurança, explorando sobretudo vulnerabilidades nos sistemas XP e Vista.

No espaço de um ano, a NetWitness identificou 2.411 organizações visadas pelos ataques, das quais 374 nos Estados Unidos, incluindo administrações federais e locais, grandes empresas dos sectores bancário, tecnológico ou energético, ou ainda estabelecimentos de ensino.

O Ministério da Defesa norte-americano parece ter sido um dos principais objectivos dos ataques dos últimos meses, ainda que os piratas também tenham acedido a transacções bancárias e dados de propriedade intelectual.

Em declarações ao Wall Street Journal, responsáveis da NetWitness indicaram que há indícios que apontam para que o ataque tenha sido promovido por um grupo da Europa de Leste recorrendo a computadores na China.

Citando a empresa de segurança informática, a publicação The Register refere que a botnet ainda está activa e a ser "dinamicamente gerida pela organização criminosa por detrás dela".