
O grupo de piratas informáticos que andava há cinco anos a roubar dados de organizações e empresas de todo o mundo desapareceu entre os dias 14 e 15 de janeiro, depois do alerta lançado pela empresa de segurança Kaspersky.
"As infraestruturas começaram a desaparecer", disse ao Mashable um dos investigadores principais da empresa russa, Costin Raiu. Um outro investigador garantiu que os domínios que estavam a ser utilizados pela operação Red October, como foi definida pela Kaspersky, estão a ser todos retirados da Internet.
A movimentação dos ciber-criminosos pode estar a ser feita por eles próprios para que não sejam descobertos ou pode significar que as empresas tomaram medidas contra o esquema montado e que aos poucos está a ficar mais vulnerável. Mas os investigadores estão certos de que este não deve ser o fim do movimento.
"Penso que a operação vai entrar em hiato durante algum tempo. Já vi outros casos em que células de hackers foram descobertas e desapareceram durante meses, para voltarem depois com novas infraestruturas", explicou Costin Raiu.
Através de um malware denominado Rocra os piratas informáticos roubavam todo o tipo de documentos, inclusive ficheiros encriptados. A União Europeia disse à publicação V3 que não encontrou indícios de que as redes do organismo tivessem sido comprometidas ou atacadas pelo grupo de ciber-espionagem.
Em Portugal houve uma embaixada de um país, que não foi possível identificar, que foi vítima da rede de hackers.
Novas informações dão ainda conta de que a operação Outubro Vermelho estava a aproveitar uma falha que existe no plug-in Java para browsers. As vítimas recebiam um email que as direcionava para uma página construída e desenhada pelos piratas informáticos. Enquanto estavam nesta página instalava-se o malware no computador sem que os utilizadores dessem por isso.
O tipo de exploração feita pelo Red October no Java é diferente da que foi descoberta na semana passada e que levou ao aconselhamento de desativação do software da Oracle por várias entidades de segurança. Depois da empresa de segurança Seculert ter descoberto a nova falha, continua a ser aconselhável ter o Java desativado nos navegadores de Internet.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários