O grupo de piratas informáticos que andava há cinco anos a roubar dados de organizações e empresas de todo o mundo desapareceu entre os dias 14 e 15 de janeiro, depois do alerta lançado pela empresa de segurança Kaspersky.

"As infraestruturas começaram a desaparecer", disse ao Mashable um dos investigadores principais da empresa russa, Costin Raiu. Um outro investigador garantiu que os domínios que estavam a ser utilizados pela operação Red October, como foi definida pela Kaspersky, estão a ser todos retirados da Internet.

A movimentação dos ciber-criminosos pode estar a ser feita por eles próprios para que não sejam descobertos ou pode significar que as empresas tomaram medidas contra o esquema montado e que aos poucos está a ficar mais vulnerável. Mas os investigadores estão certos de que este não deve ser o fim do movimento.

"Penso que a operação vai entrar em hiato durante algum tempo. Já vi outros casos em que células de hackers foram descobertas e desapareceram durante meses, para voltarem depois com novas infraestruturas", explicou Costin Raiu.

Através de um malware denominado Rocra os piratas informáticos roubavam todo o tipo de documentos, inclusive ficheiros encriptados. A União Europeia disse à publicação V3 que não encontrou indícios de que as redes do organismo tivessem sido comprometidas ou atacadas pelo grupo de ciber-espionagem.

Em Portugal houve uma embaixada de um país, que não foi possível identificar, que foi vítima da rede de hackers.

Novas informações dão ainda conta de que a operação Outubro Vermelho estava a aproveitar uma falha que existe no plug-in Java para browsers. As vítimas recebiam um email que as direcionava para uma página construída e desenhada pelos piratas informáticos. Enquanto estavam nesta página instalava-se o malware no computador sem que os utilizadores dessem por isso.

O tipo de exploração feita pelo Red October no Java é diferente da que foi descoberta na semana passada e que levou ao aconselhamento de desativação do software da Oracle por várias entidades de segurança. Depois da empresa de segurança Seculert ter descoberto a nova falha, continua a ser aconselhável ter o Java desativado nos navegadores de Internet.


Escrito ao abrigo do novo Acordo Ortográfico