Kaspersky: pirataria na NSA se deu com programa infectado da Microsoft
Washington, 17 Nov 2017 (AFP) - A empresa russa de segurança informática Kaspersky Lab anunciou na quinta-feira (16) que os hackers que roubaram material secreto da Agência de Segurança Nacional (NSA, em inglês) dos Estados Unidos se valeram de um software infectado do Microsoft Office.
Em um novo desenrolar deste mistério de ciberespionagem que sacode as agências americanas de Inteligência, a Kaspersky também disse que a China está envolvida no incidente.
A fabricante de software com sede em Moscou, agora proibido em computadores do governo dos Estados Unidos por seu suposto vínculo com a espionagem russa, confirmou o aparente roubo de valiosos programas da NSA do computador da casa de um de seus funcionários, como noticiou primeiro o Wall Street Journal em 5 de outubro.
Segundo o jornal, o funcionário tinha arquivos secretos e programas da unidade de ciberespionagem da NSA - chamada Equation Group - em seu computador, que também usava o software de proteção da Kaspersky.
As acusações nos Estados Unidos de que a Kaspersky, que vendeu mais de 600 milhões de dólares em software antivírus no mundo em 2015, voluntariamente, ou não, ajudou os russos no roubo acabou com seu negócio nesse país e danificou sua reputação mundial.
Usando seus próprios peritos, a Kaspersky disse que a invasão no computador do funcionário da NSA aconteceu entre setembro e novembro de 2014, e não em 2015, como afirma o Wall Street Journal.
A empresa disse que o material roubado incluía o código-fonte para um software malicioso, ou 'malware', do Equation Group, assim como documentos secretos, e que por isso o computador provavelmente pertencia a alguém encarregado de desenvolver um software malicioso para essa unidade de ciberespionagem da NSA.
De acordo com o jornal, a pirataria em 2015 levou os russos a obter informações sobre como a própria NSA entra em redes estrangeiras e se protege de ataque cibernéticos.
Entretanto, a Kaspersky argumentou que o computador foi infectado por outro software malicioso, incluindo uma ferramenta de pirataria chamada "porta traseira", feita pelos russos, que estava escondida no Microsoft Office.
Segundo a empresa, o software malicioso foi controlado de um servidor em Huan, na China, e teria criado uma rota até esse computador para qualquer um que quisesse atacar um funcionário da NSA.
O antivírus da Kaspersky teria detectado o malware, disse a companhia, mas havia sido desconectado.
"Para instalar e executar o malware, o usuário teve que inutilizar os produtos da Kaspersky Lab em sua máquina", afirmou.
pmh/jh/rsr/lda/yow/cb/mvv
MICROSOFT
Em um novo desenrolar deste mistério de ciberespionagem que sacode as agências americanas de Inteligência, a Kaspersky também disse que a China está envolvida no incidente.
A fabricante de software com sede em Moscou, agora proibido em computadores do governo dos Estados Unidos por seu suposto vínculo com a espionagem russa, confirmou o aparente roubo de valiosos programas da NSA do computador da casa de um de seus funcionários, como noticiou primeiro o Wall Street Journal em 5 de outubro.
Segundo o jornal, o funcionário tinha arquivos secretos e programas da unidade de ciberespionagem da NSA - chamada Equation Group - em seu computador, que também usava o software de proteção da Kaspersky.
As acusações nos Estados Unidos de que a Kaspersky, que vendeu mais de 600 milhões de dólares em software antivírus no mundo em 2015, voluntariamente, ou não, ajudou os russos no roubo acabou com seu negócio nesse país e danificou sua reputação mundial.
Usando seus próprios peritos, a Kaspersky disse que a invasão no computador do funcionário da NSA aconteceu entre setembro e novembro de 2014, e não em 2015, como afirma o Wall Street Journal.
A empresa disse que o material roubado incluía o código-fonte para um software malicioso, ou 'malware', do Equation Group, assim como documentos secretos, e que por isso o computador provavelmente pertencia a alguém encarregado de desenvolver um software malicioso para essa unidade de ciberespionagem da NSA.
De acordo com o jornal, a pirataria em 2015 levou os russos a obter informações sobre como a própria NSA entra em redes estrangeiras e se protege de ataque cibernéticos.
Entretanto, a Kaspersky argumentou que o computador foi infectado por outro software malicioso, incluindo uma ferramenta de pirataria chamada "porta traseira", feita pelos russos, que estava escondida no Microsoft Office.
Segundo a empresa, o software malicioso foi controlado de um servidor em Huan, na China, e teria criado uma rota até esse computador para qualquer um que quisesse atacar um funcionário da NSA.
O antivírus da Kaspersky teria detectado o malware, disse a companhia, mas havia sido desconectado.
"Para instalar e executar o malware, o usuário teve que inutilizar os produtos da Kaspersky Lab em sua máquina", afirmou.
pmh/jh/rsr/lda/yow/cb/mvv
MICROSOFT
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.