Uma visão brasileira sobre os ataques do “Outubro Vermelhor”

Todas as vitimas envolvidas no ataque do “Outubro Vermelho” no Brasil não foram infectadas por acaso. O Brasil registrou pelo menos três ataques bem direcionados contra instituições diplomáticas e científicas. Aparentemente, as informações roubadas no Brasil deverão ser negociadas posteriormente por um terceiro para governos ou indivíduos ligados aos ataques.

A extração de informações confidenciais das vítimas brasileiras ocorreu pela última vez entre 2 e 17 de janeiro desse ano. Como podemos ver, o interesse em informações críticas do país por parte dos criadores do Rocra é antigo.

A Kaspersky entende que apenas uma luta unida e organizada pode combater os ataques virtuais. Se organizações governamentais ou de combate ao cibercrime estiverem interessadas em informações técnicas para mitigar esses ataques, a empresa coloca-se a disposição.

Sobre a campanha de espionagem Outubro Vermelho-A campanha de espionagem Outubro Vermelho foi anunciada na semana passada e tem como alvo principal órgãos diplomáticos e centros de investigação científica e governamentais em operação. Ela está em operação há pelo menos cinco anos e já atingiu países do leste europeu, ex-membros da União Soviética e países da Ásia Central e pelo menos quatro vítimas no Brasil.

Segundo o relatório da empresa, a Operação Outubro Vermelho, também chamada “Rocra” pela sua sigla em inglês, tem como objetivo principal obter documentos privados, como dados de inteligência geopolítica, bem como credenciais de acesso a sistemas restritos, dispositivos móveis pessoais e equipamentos de rede.

Os ataques concentram-se em agências diplomáticas e governamentais de diversos países de todo mundo, além de instituições de investigação, empresas de energia nuclear, comércio e indústrias aeroespaciais. A plataforma do Rocra ainda nao havia sido identificada em nenhuma campanha de ciberespionagem anterior.

A Kaspersky Lab é o maior fornecedor privado de soluções para endpoints do mundo. A empresa está classificada entre os quatro maiores fornecedores de soluções de segurança para usuários finais em todo o mundo*. Ao longo de seus 15 anos de história, a Kaspersky Lab tem mantido a inovação em segurança de TI e oferece soluções digitais de segurança eficientes para consumidores, pequenas e médias empresas e grandes corporações. Atualmente, a empresa opera em aproximadamente 200 países e territórios, oferecendo proteção a mais de 300 milhões de usuários em todo o mundo.[http://latam.kaspersky.com].

*A empresa ficou em quarto lugar na classificação global em vendas de segurança de endpoints por fornecedor da IDC, 2011. Essa classificação foi publicada no relatório Previsão de 2012-2016 de produtos de segurança de TI em todo o mundo e participações de fornecedores em 2011 (IDC nº 235930, julho de 2012). Nesse relatório, os fornecedores de software foram classificados de acordo com a receita de vendas de soluções de segurança de endpoints em 2011.

.Por: Dmitry Bestuzhev, diretor do time de analistas da Kaspersky Lab na América Latina.