Perigo na Rede

Empresas e governos são alvo de ataque mundial de hackers
Siobhan Gorman, The Wall Street Journal

Hackers da Europa e da China conseguiram invadir os computadores de mais de 2.400 empresas e agências governamentais nos últimos 18 meses, num ataque mundial coordenado que roubou um vasto volume de segredos pessoais e empresariais, segundo uma empresa de segurança de computadores que descobriu as infrações.
O prejuízo provocado pelo ciberataque mais recente de que se tem notícia continua a ser avaliado e as empresas afetadas ainda estão sendo notificadas.
Mas dados compilados pela NetWitness, a empresa de capital fechado que descobriu as invasões, revelam que os hackers conseguiram obter acesso amplo a uma variedade de dados de 2.411 empresas, de transações de cartões de crédito a patentes.
O esquema dos hackers, o mais recente de uma série de ataques que se tornaram motivo de alarme para empresas e autoridades, continua em funcionamento e não se sabe até que ponto foi contido, afirma a NetWitness. Também não está claro quais são os dados roubados e como teriam sido usados. Duas empresas que foram invadidas, a farmacêutica americana Merck & Co. (conhecida no Brasil como MSD) e a seguradora americana de saúde Cardinal Health Inc., informaram que o problema nos sistemas delas foi isolado e contido.
Desde o início de 2008 hackers conseguiram invadir redes corporativas a partir de um centro de comando na Alemanha. Os ataques consistiam em convencer funcionários dos alvos a clicar em sites contaminados, anexos suspeitos ou propagandas prometendo limpar vírus das máquinas, descobriu a NetWitness.
Em mais de cem casos, os hackers conseguiram acesso aos servidores das empresas que armazenam grandes volumes de dados, como arquivos, bancos de dados e e-mails.
Eles também invadiram as redes de dez agências do governo americano. Em um caso, conseguiram o nome de usuário e a senha da conta governamental de e-mail de um soldado, descobriu a NetWitness. Um porta-voz do Pentágono disse que as Forças Armadas não comentam ameaças e invasões específicas.
Numa empresa, os hackers invadiram o servidor corporativo usado para processar pagamentos de cartão de crédito na internet.
Em outras, senhas roubadas permitiram o acesso a computadores que armazenam e disponibilizam documentos, apresentações, contratos e até versões ainda não lançadas de programas, afirma a NetWitness.
Dados roubados de outra empresa americana revelaram que um funcionário aparentemente está envolvido com atividades ilegais; as autoridades foram avisadas, afirma a NetWitness.
Grupos de criminosos já usaram esse tipo de informação para chantagear funcionários a revelar informações confidenciais.
O "spyware" usado para esse ataque permite que os hackers controlem os computadores a distância, disse Amit Yoran, diretor-presidente da NetWitness.
O engenheiro Alex Cox, da NetWitness, disse que descobriu o esquema em 26 de janeiro, quando instalava equipamentos de vigilância contra ataques numa grande empresa.
O esquema é parte do número crescente de ataques nos últimos anos que transformaram vários computadores em exércitos cibernéticos conhecidos como "botnets", ou redes de robôs - invasões que não são bloqueadas pelos programas antivírus padrão. Os pesquisadores calculam que milhões de computadores foram recrutados por esses exércitos.
"Isso ressalta a fragilidade da cibersegurança neste momento", disse Adam Meyers, engenheiro sênior da empresa de criptografia e informática SRA International Inc., que tem contrato com o governo americano e avaliou as informações da NetWitness. "Se você é uma das 500 empresas da lista da Fortune ou uma agência governamental, ou um usuário caseiro de DSL, pode perfeitamente se tornar uma vítima."
A revelação dos ataques surge após as alegações do Google Inc. de que ele e outras 20 empresas foram invadidos por hackers chineses. A operação identificada pela NetWitness aparentemente teve um alcance ainda maior, infiltrando cerca de 75.000 empresas em 196 países. A maior concentração de máquinas contaminadas está na Arábia Saudita, nos Estados Unidos, no Egito, no México e na Turquia. Outros países latino-americanos citados entre os com maior número de incidentes são Peru, Argentina e Colômbia.
A NetWitness, que tem sede em Herndon, no Estado americano da Virgínia, informou que está compartilhando as informações com as empresas invadidas. Yoran não quis identificá-las. A empresa fornece segurança para computadores de empresas e de agências do governo americano.
Yoran já foi oficial da Força Aérea americana e também chefiou a parte de cibersegurança do Departamento de Segurança Interna dos EUA.
Além da Merck e da Cardinal Health, pessoas a par do ataque citaram várias empresas que foram infiltradas, como a Paramount Pictures e a empresa de software Juniper Networks Inc.
A Merck confirmou que um de seus computadores foi contaminado.
Ela informou que isolou o ataque e "nenhum dado importante vazou".
A Cardinal informou que tirou o computador contaminado de sua rede. A Paramount não quis comentar. O diretor de segurança da Juniper, Barry Greene, não quis comentar incidentes específicos, mas disse que a empresa está trabalhando agressivamente para se defender de ataques.
A NetWitness, que presta vários serviços para o governo americano e o setor privado, informou que está compartilhando as informações com o FBI, a polícia federal americana. O FBI, por sua vez, afirmou ter recebido várias alegações sobre possíveis invasões de redes e respondeu imediatamente em coordenação com seus parceiros no poder judiciário.
Os computadores foram contaminados com um spyware chamado ZeuS, disponível gratuitamente na internet numa versão básica. Ele é compatível com o navegador Firefox, segundo a firma de segurança de computadores SecureWorks. Essa versão inclui um recurso de US$ 2.000 que pode contaminar o Firefox, segundo a SecureWorks.