.gif?rand=4006)
Invasores da rede do Google afetam outras 100 empresas
Os hackers que invadiram a rede do Google há cerca de dois meses fizeram mais 100 novas corporações de vítimas, de acordo com uma estimativa da empresa de segurança Isec Partners. Os investigadores têm apertado o cerco na identificação do responsável pelo ataque.
No processo, eles descobriram outros 68 chamados de servidores de comando e controle, utilizados para controlar as máquinas invadidas.
Os investigadores já identificaram 34 empresas hackeadas após o exame do comando único e um servidor de controle utilizado no ataque ao Google, além da descoberta de outros 68 servidores, o que pode significar que muitas outras empresas foram comprometidas.
Nas semanas seguintes, após o Google ter tornado públicos os detalhes da invasão, listas de discussão informal surgiram, incluindo especialistas em segurança e funcionários de empresas que foram comprometidas.
O código usado nos ataques, conhecido nos círculos de segurança como Aurora, já está sendo usado por pelo menos 18 meses. A indústria da segurança ainda não tinha conhecimento da Aurora até que o Google descobriu uma intrusão em dezembro passado.
Demais companhias de tecnologia, incluindo Intel, Adobe e Symantec, também foram atingidas pelos ataques, nos quais os pesquisadores têm apontado a China como origem. Para quebrar a vítima, os hackers enviam e-mails selecionados ou mensagens instantâneas para os usuários tentando enganá-los a visitar páginas da Web ou abrir documentos mal-intencionados.
Em seguida, os invasores utilizam uma variedade de técnicas para aquisição de nomes de usuário e senhas adicionais e acessos de toda a rede da empresa. Após esse processos, os hackers efetuaram o download dos dados.
Nem todos estes ataques têm sido associados a Aurora, mas houve centenas de empresas infiltradas, disse Rob Lee, um instrutor de informática. Segundo ele, os produtos tradicionais de segurança como antivírus e sistemas de detecção de intrusão não são suficientes para parar o ataque. “A única coisa interessante para mim sobre esses invasores é que eles estão muito doentes”.
