O grupo de piratas informáticos que andava há cinco anos a roubar dados de organizações e empresas de todo o mundo desapareceu entre os dias 14 e 15 de janeiro, depois do alerta lançado pela empresa de segurança Kaspersky.
“As infraestruturas começaram a desaparecer”, disse ao Mashable um dos investigadores principais da empresa russa, Costin Raiu. Um outro investigador garantiu que os domÃnios que estavam a ser utilizados pela operação Red October, como foi definida pela Kaspersky, estão a ser todos retirados da Internet.
A movimentação dos ciber-criminosos pode estar a ser feita por eles próprios para que não sejam descobertos ou pode significar que as empresas tomaram medidas contra o esquema montado e que aos poucos está a ficar mais vulnerável. Mas os investigadores estão certos de que este não deve ser o fim do movimento.
“Penso que a operação vai entrar em hiato durante algum tempo. Já vi outros casos em que células de hackers foram descobertas e desapareceram durante meses, para voltarem depois com novas infraestruturas”, explicou Costin Raiu.
Através de um malware denominado Rocra os piratas informáticos roubavam todo o tipo de documentos, inclusive ficheiros encriptados. A União Europeia disse à publicação V3 que não encontrou indÃcios de que as redes do organismo tivessem sido comprometidas ou atacadas pelo grupo de ciber-espionagem.
Em Portugal houve uma embaixada de um paÃs, que não foi possÃvel identificar, que foi vÃtima da rede de hackers.
Novas informações dão ainda conta de que a operação Outubro Vermelho estava a aproveitar uma falha que existe no plug-in Java para browsers. As vÃtimas recebiam um email que as direcionava para uma página construÃda e desenhada pelos piratas informáticos. Enquanto estavam nesta página instalava-se o malware no computador sem que os utilizadores dessem por isso.
O tipo de exploração feita pelo Red October no Java é diferente da que foi descoberta na semana passada e que levou ao aconselhamento de desativação do software da Oracle por várias entidades de segurança. Depois da empresa de segurança Seculert ter descoberto a nova falha, continua a ser aconselhável ter o Java desativado nos navegadores de Internet.
Fonte: tek.sapo.pt
Nenhum Comentário ... Força O Primeiro Comentário pode ser o teu!