Empresa americana teme que os hackers do Windows ajudem a Índia em espionagem

Empresa americana teme que os hackers do Windows ajudem a Índia em espionagem. O receio é que a Índia espione a China e o Paquistão.

milhoes-de-motoristas-de-moscou-tem-dados-vendidos-por-hackers
Imagem: Mundo Hackers

A tecnologia de uma empresa dos Estados Unidos foi abusada pelo governo indiano, em meio a avisos que os americanos estão contribuindo para uma indústria de spyware. Agora, a empresa teme que os hackers do Windows ajudem a Índia em espionagem.

No início deste ano, pesquisadores da empresa russa de segurança cibernética Kaspersky testemunharam uma campanha de ciberespionagem direcionada a PCs Microsoft Windows em entidades governamentais e de telecomunicações na China e no Paquistão.

O que despertou o interesse dos pesquisadores foi o software de hacker usado, chamado pela Kaspersky de Bitter APT, um pseudônimo de uma agência governamental não especificada. Aspectos do código pareciam com os atribuidos uma empresa que deu o criptônimo de “Moses”.

A Forbes relata que, algumas das explorações de vulnerabilidades causadas às empresas, nem sempre são o que parecem. “Às vezes, as empresas americanas não são as vítimas, mas sim aquelas que alimentam a dispendiosa espionagem digital. A verdadeira identidade de Moses, a Forbes descobriu, é uma empresa de Austin, Texas, chamada Exodus Intelligence, de acordo com duas fontes com conhecimento da pesquisa Kaspersky. E Bitter APT, o cliente de Moses, é a Índia, acrescentou uma fonte”.

Pouco conhecido fora dos mundos de cibersegurança e inteligência, nos últimos dez anos, a Exodus fez seu nome com uma matéria de capa da revista Time e o vazamento de uma ferramenta que a polícia usou para hackear o navegador anônimo Tor.

Segundo a Forbes, ela também reivindica parcerias com a agência de pesquisa Darpa, do Departamento de Defesa, e grandes empresas de tecnologia como Cisco e Fortinet, uma empresa de segurança cibernética.

Vulnerabilidades que podem ser exploradas por hackers inclusive para espionagem

A Exodus, quando solicitado pelos países do Five Eyes (EUA, Reino Unido, Canadá, Austrália e Nova Zelândia) ou seus aliados, fornecerá informações sobre uma vulnerabilidade de dia zero e o software necessário para explorá-lo. Assim, os clientes podem fazer o que quiserem com as informações sobre os dias zero da Exodus.

“Essa alimentação é o que a Índia comprou e provavelmente transformou em arma, diz o CEO e cofundador da Exodus, Logan Brown, de 37 anos. Ele diz à Forbes que, após uma investigação, ele acredita que a Índia escolheu a dedo uma das vulnerabilidades do Windows do feed – permitindo acesso profundo ao sistema operacional da Microsoft – e funcionários do governo indiano ou um contratante o adaptaram para meios maliciosos. A Índia foi posteriormente impedida de comprar novas pesquisas de dia zero de sua empresa em abril, diz Brown, e trabalhou com a Microsoft para corrigir as vulnerabilidades”.

Segundo Brown, a Exodus não limita o que os clientes fazem com suas descobertas e acrescentou: “Você pode usá-la ofensivamente se quiser, mas não se quiser… espingarda de tiro no Paquistão e na China. Eu não quero fazer parte disso”. Hackers tranquilamente podem estar ou vir a ajudar em espionagem, nesse caso.

Segundo a Forbes, “a empresa também analisou uma segunda vulnerabilidade que Kaspersky atribuiu a Moses, outra falha que permitia a um hacker obter privilégios mais elevados em um computador Windows. Não estava ligado a nenhuma campanha de espionagem em particular, mas Brown confirma que era uma de sua empresa, acrescentando que “faria sentido” que a Índia ou um de seus contratados também tivesse armado essa vulnerabilidade”.

“Qualquer vazamento de dia zero seria especialmente preocupante vindo de uma empresa que tenta conter cerca de 50 dias zero por ano, cobrindo os sistemas operacionais mais populares do mundo, do Windows ao Android e iOS da Apple”.

O cenário é preocupante e envolve empresas e pessoas. Por isso a empresa teme que os hackers ajudem na espionagem. A matéria da Forbes é bem extensa e esclarecedora e, você pode ter acesso a mais detalhes neste link!

Acesse a versão completa
Sair da versão mobile