Nota DefesaNet,
Leia o informe sobre o Outubro Vermelho publicado em 14 Janeiro 2013.
Outubro Vermelho – Campanha de Ciberespionagem DefesaNet
O Editor
Dmitry Bestuzhev
Diretor do time de analistas da Kaspersky Lab na América Latina
Todas as vitimas envolvidas no ataque do “Outubro Vermelho” no Brasil não foram infectadas por acaso. O Brasil registrou pelo menos três ataques bem direcionados contra instituições diplomáticas e científicas. Aparentemente, as informações roubadas no Brasil deverão ser negociadas posteriormente por um terceiro para governos ou indivíduos ligados aos ataques.
A extração de informações confidenciais das vítimas brasileiras ocorreu pela última vez entre 2 e 17 de janeiro desse ano. Como podemos ver, o interesse em informações críticas do país por parte dos criadores do Rocra é antigo.
A Kaspersky entende que apenas uma luta unida e organizada pode combater os ataques virtuais. Se organizações governamentais ou de combate ao cibercrime estiverem interessadas em informações técnicas para mitigar esses ataques, a empresa coloca-se a disposição.
Sobre a campanha de espionagem Outubro Vermelho
A campanha de espionagem Outubro Vermelho foi anunciada na semana passada e tem como alvo principal órgãos diplomáticos e centros de investigação científica e governamentais em operação. Ela está em operação há pelo menos cinco anos e já atingiu países do leste europeu, ex-membros da União Soviética e países da Ásia Central e pelo menos quatro vítimas no Brasil.
Segundo o relatório da empresa, a Operação Outubro Vermelho, também chamada “Rocra” pela sua sigla em inglês, tem como objetivo principal obter documentos privados, como dados de inteligência geopolítica, bem como credenciais de acesso a sistemas restritos, dispositivos móveis pessoais e equipamentos de rede.
Os ataques concentram-se em agências diplomáticas e governamentais de diversos países de todo mundo, além de instituições de investigação, empresas de energia nuclear, comércio e indústrias aeroespaciais. A plataforma do Rocra ainda nao havia sido identificada em nenhuma campanha de ciberespionagem anterior.