Os laboratórios da Kaspersky identificaram uma rede de ciber-espionagem que nos últimos cinco anos roubou informações sensíveis e confidenciais de organizações diplomáticas e governamentais. Os países da Europa de Leste e da Ásia Central foram os mais afetados, mas em Portugal também houve registo de um ataque a uma embaixada.

Segundo fonte da Kaspersky revelou ao TeK, houve uma embaixada sediada em Portugal que foi alvo do esquema montado pelos ciber-criminosos. Ainda não foi possível confirmar qual foi a embaixada afetada.

Embaixadas, consulados, centros de investigação nucleares, grupos energéticos e militares estão entre as entidades mais atacadas pela rede de espionagem. O roubo de dados era dirigido a todo o tipo de documentos mas existia uma parte específica do malware, conhecido como Rocra, que destinava-se ao roubo de informações encriptadas.

No fundo o que a rede de ciber-criminosos procurava eram "dados de inteligência geopolítica, bem como credenciais de acesso a sistemas classificados de computadores, dispositivos móveis pessoais e equipamentos de rede", revela a Kaspersky num relatório.

A operação dos investigadores russos ficou conhecida como Outubro Vermelho e descobriu que os dados roubados eram compilados numa lista posteriormente usada para aceder a outros sistemas de ficheiros.

Para controlar a rede de computadores infetados os piratas informáticos criaram mais de 60 domínios a funcionar como proxy e alojados em servidores de vários países. Através de ataques de phishing conseguiam explorar vulnerabilidades em programas como o Microsoft Office e Adobe Reader, explorando os computadores através de trojans.

O malware instalado tinha algumas particularidades próprias, como a capacidade de "ressuscitar" mesmo que o corpo principal da ameaça fosse removido - os atacantes enviavam depois um ficheiro Office ou PDF e o vírus era reativado.

Nem os dispositivos móveis, incluindo os iPhone, estavam a salvo da ameaça classificada como Backdoor.win32.sputnik. Através destes era possível o roubo de dados das redes empresariais e até recuperar dados apagados das unidades de armazenamento das empresas.

Nota de redação: notícia atualizada com a informação da Kaspersky em como uma embaixada portuguesa foi vítima dos ciber-ataques


Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.