Kaspersky descobre operação de ciberataques gerida pelo governo do Uzbequistão

3 out 2019 18:46

Este artigo tem mais de 5 anos

O laboratório de investigação da empresa de segurança conseguiu descobrir as ações do Serviço de Segurança Nacional uzbeque graças à quantidade de erros cometidos pela entidade governamental.

A empresa russa de segurança descobriu que o Serviço de Segurança Nacional do Uzbequistão estaria a usar ferramentas de espionagem e software malicioso para levar a cabo uma série de ciberataques contra ativistas dos direitos humanos e dissidentes no país, indica a Reuters.

São várias as entidades governamentais à volta do mundo que conseguem adquirir ferramentas sofisticadas de hacking para obter informações acerca dos seus rivais políticos e controlar com sucesso o que as suas populações fazem na Internet. De acordo com o laboratório de investigação da Kaspersky o Serviço de Segurança Nacional do Uzbequistão não é, de todo, umas das mais bem-sucedidas.

Em entrevista à Forbes Brian Bartholomew, investigador do Kaspersky Lab, revelou o quão descuidada foi a tentativa dos serviços secretos do Uzbequistão. Aliás, os diversos erros encontrados permitiram que a empresa de segurança conseguisse descobrir que a entidade governamental estava por trás da atividade criminosa do grupo SandCat, autor de ameaças que tinham como alvo a região do Meio Oriente.

Para Bartholomew um dos erros mais flagrantes foi a utilização de um computador, cujo endereço estava exposto online, para testar as ferramentas de espionagem e software malicioso contra antivírus como o da Kaspersky.

O investigador e a sua equipa conseguiram encontrar a “morada” online do computador num registo de domínios públicos uzbeque. O endereço estava registado como sendo propriedade do estado, tendo a designação “Unidade Militar 02616” e pertencendo O.T. Khodzhakbarov, um agente do Serviço de Segurança Nacional.

Além de ter alegadamente adquirido uma ferramenta de espionagem israelita chamada Candiru, a entidade governamental estaria também a desenvolver um software malicioso “caseiro”. Segundo Bartholomew o malware de nome Sharpa foi criado em 2018 para atacar computadores e dispositivos móveis, indica o website Motherboard.

Ao expôr a atuação da entidade governamental uzbeque, Bartholomew e a sua equipa acreditam que os serviços secretos poderão “melhorar” o seu método de operação de forma a tentar passar mais despercebidos. Contudo a descoberta irá levar a que mais investigadores consigam encontrar novas formas de proteção contra os possíveis cibertataques.

Recorde-se que o Serviço de Segurança Nacional do Uzbequistão surgiu com a queda da União Soviética em 1991 como sucessor do KGB no país. Os serviços secretos uzbeques são conhecidos pelas suas táticas duras de repressão e abusos dos direitos humanos, tal como indica um relatório da Amnistia Internacional.