Ataque hacker lançado da China invadiu satélites, diz empresa de segurança

  • iStock/Getty

    Ataques tiveram como alvo Estados Unidos e o sudeste asiático

    Ataques tiveram como alvo Estados Unidos e o sudeste asiático

Uma sofisticada campanha de hackers lançada a partir de computadores na China se concentrou em operadores de satélites, empresas de defesa e de telecomunicações nos Estados Unidos e sudeste da Ásia, disseram pesquisadores de segurança da Symantec na terça-feira.

A Symantec afirmou que o ataque parece ser impulsionado por metas nacionais de espionagem, como a interceptação de comunicações militares e civis.

VEJA TAMBÉM

Essas capacidades de interceptação são raras, mas não são inéditas, e os pesquisadores não puderam dizer quais comunicações, podem ter sido comprometidas. O mais perturbador neste caso é que os hackers infectaram computadores que controlavam os satélites, de modo que eles poderiam ter mudado as posições dos dispositivos em órbita e interrompido o tráfego de dados, disse a Symantec.

"A interrupção dos satélites poderia deixar as instalações civis e militares sujeitas a grandes polarizações (no mundo real)", disse Vikram Thakur, diretor técnico da Symantec. "Somos extremamente dependentes de sua funcionalidade."

A Symantec descreveu suas descobertas com exclusividade à Reuters antes da divulgação das informações. Ele disse que o acesso dos hackers foi removido dos sistemas infectados.

A empresa informou que já compartilhou informações técnicas sobre o ataque com o FBI e o Departamento de Segurança Interna dos Estados Unidos, junto com agências de defesa na Ásia e outras empresas de segurança. O FBI não respondeu a um pedido de comentário.

Thakur disse que a Symantec detectou o uso indevido de ferramentas de software comuns em sites de clientes em janeiro, levando à descoberta da campanha em alvos não identificados. Ele atribuiu o ataque a um grupo que a Symantec conhece como Thrip, mas que pode ser diversificado com nomes diferentes por outras empresas.

Não ficou claro como o Thrip conseguiu entrar nos sistemas mais recentes. No passado, dependia de emails enganosos que infectavam anexos ou levavam os destinatários a links maliciosos. Desta vez, ele não infectou a maioria dos computadores de usuários, em vez disso se movimentou entre os servidores, dificultando a detecção.

Seguindo sua postura costumeira, a Symantec não culpou diretamente o governo chinês pelo ataque. A empresa disse que os hackers lançaram sua campanha de três computadores no continente. Em teoria, essas máquinas poderiam ter sido comprometidas por alguém em outro lugar.

(Por Joseph Menn)

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos