Supervírus Flame agiu durante dois anos sem ser notado

O ataque do supervírus Flame, que vem agindo desde 2010 e só foi divulgado nesta semana,marca o início de um “jogo desigual” no mundo e extrapola a ameaça cibernética. A análise é do pesquisador regional sênior para América Latina da Kaspersky, empresa de segurança que descobriu o malware, Dmitry Bestuzhev. “Esses atacantes tem acessos a informações sigilosas que podem ser usadas das mais diversas maneiras”, afirma o analista de segurança.

O Flame é um dos mais sofisticados softwares maliciosos já descobertos. Tem um código 20 vezes maior do que o do Stuxnet – que destruiu instalações do programa nuclear iraniano -, foi construído com cerca de 20 módulos e os pesquisadores ainda não sabem o propósito completo da maioria deles. Trata-se da ferramenta de roubo de dados mais completa encontrada até hoje, podendo gravar sons, acessar comunicações por Bluetooth, fazer capturas de tela e unir-se em conversas via Messenger.

O principal objetivo do ataque é obter informações confidenciais de sistemas críticos de países do Oriente Médio, principalmente do Irã, que teve 930 máquinas infectadas. O vírus vem agindo desde 2010, mas foi descoberto somente neste ano. Para Bestuzhev, o caráter direcionado do ataque foi o que dificultou a identificação do Flame. “O ataque foi limitado geograficamente e desde que começou a operar atacou somente algumas centenas de máquinas. Essa caraterística programada e direcionada foi o que dificultou o trabalho de identificação.

A ação do vírus sem ser notado por tanto tempo causou constrangimento entre as companhias de segurança cibernética. Em um texto publicado no site da revista Wired na sexta-feira, o chefe de pesquisa da F-Secure, Mikko Hypponen, afirmou que essa ameaça representou um “fracasso” para a indústria de antivírus, que “perdeu o próprio jogo”.
Ciberguerra

Pela natureza do ataque, o termo ciberguerra volta à discussão, depois que, em 2010, o Stuxnet marcou o inicío de uma “nova era” de ameaças, alterando a lógica financeira da criação de um vírus para a do ataque a uma nação, seja por espionagem, seja causando danos no mundo físico. A suspeita sobre a criação do Flame também recai sobre algum país, ainda não identificado. O que existem, por enquanto, são “especulações”, segundo o analista da Kaspersky. “Estamos investigando essa ameaça há seis meses. Dentro de três ou quatro meses talvez tenhamos um nome. Dentro do código não se encontram evidências claras de autoria”, afirmou.

Segundo Bestuzhev, algumas características do ataque reforçam o uso “bélico” do Flame. “OS atacantes não estão lucrando nem buscando informação para roubar. Eles espiam somente informação industrial. Até agora, não se sabe que vulnerabilidade foi usada, o que requer um alto conhecimento em busca de vulnerabilidade”, avalia. “O Flame ataca unicamente países com desenvolvimento de programas nucleares”, afirmou. O maior número de computadores infectados foi encontrado no Irã, seguido por Israel e Palestina. O vírus também chegou ao Sudão, Síria, Líbano, Arábia Saudita e Egito.

Segundo o analista da Kaspersky, nenhum país da América Latina foi atingido pelo vírus. E é esse foco no Oriente Médio que mostra que há mais interesse por trás do malware. “Eles buscam internets militares e políticos, e não cibernéticos”, afirmou.

Na sexta-feira, uma reportagem do jornal The New York Times afirmou que os Estados Unidos e Israel foram os responsáveis pela criação e propagação do Stuxnet. Segundo o jornal, o vírus foi distribuído por um pen drive.