A Adobe confirmou à imprensa as suas suspeitas relativamente à relação entre os ataques que tem vindo a sofrer e os ataques também denunciados recentemente pela Google à sua infra-estrutura tecnológica.

A empresa admitiu à PC Pro que "continua a decorrer uma investigação, mas que o seu incidente e o anunciado pela Google estão relacionados". A afirmação segue-se a uma explicação que a empresa tinha colocado no blog, onde já era possível identificar algumas semelhanças no tipo de ataque sofrido, relativamente àquele que vitimou a Google.

Na nota, a Adobe admitia ter sido vítima "de um incidente de segurança que envolveu um ataque sofisticado e coordenado contra os sistemas de rede geridos pela Adobe e outras empresas", como já tinha, aliás, sido avançado aquando do lançamento do seu pacote trimestral de correcções na terça-feira.

Recorde-se que quando, também esta semana, a Google tornou publica uma nova postura no mercado chinês e denunciou uma série de ataques de que estaria a ser vítima ao longo dos últimos tempos, a empresa também assegurava estarem em causa não apenas ataques à sua infra-estrutura tecnológica - que teriam tido como consequência roubo de propriedade intelectual - mas, pelo menos, a mais duas dúzias de empresas de vários sectores de actividade.

Ainda não é clara a forma como os atacantes terão conseguido abalar a infra-estrutura da Google, da Adobe e de outras empresas, mas alguns especialistas defendem que poderá ter sido através de PDF maliciosos que exploram vulnerabilidades no Adobe Reader.

A técnica é a mesma usada na Ghost Net, uma rede que vários indicadores apontam estar exclusivamente alojada na China e que até Março do ano passado já teria sido usada para espiar computadores em 103 países.

A rede foi denunciada nessa altura pelo Munk Center for International Studies da Universidade de Toronto, após dez meses de uma investigação, que começou na sequência de uma suspeita do gabinete do Dalai Lama, relativamente a espionagem nos seus sistemas.

O que os investigadores acabaram por descobrir foi que, ao contrário de outras botnets, a Ghost Net não actua com propósitos financeiros, mas está montada para interceptar comunicações e enviá-las para a rede. Os alvos são ministérios dos negócios estrangeiros, organismos políticos e, a confirmarem-se as novas suspeitas, grandes empresas ocidentais.

Entre os nomes de gabinetes internacionais de negócios estrangeiros alvo da Ghost Net, revelados na altura da descoberta pelos investigadores, estava também o nome de Portugal, a par de outros países como o Irão, Coreia do Sul, Paquistão ou Alemanha.

Em todos eles o método de intrusão teria passado pela utilização do trojan gh0st RAT, dissimulado em mensagens de correio. Uma vez aberta a mensagem, o trojan permitiria o total acesso ao sistema.

O relatório foi no entanto cuidadoso na atribuição de responsabilidades aos serviços de inteligência chineses, embora fosse claro relativamente à proveniência da rede. Em todo o caso classificou a Ghost Net como a maior ciber-rede mundial de espionagem.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.