Novo supervírus é capaz de espionar redes de telefonia móvel GSM, inclusive no Brasil

0

Um módulo particular do Regin, o avançado malware cavalo de Tróia que tem sido usado em atividades sistemáticas de espionagem contra uma série de países, principalmente Rússia e Arábia Saudita, desde pelo menos 2008, é capaz de monitorar redes de telefonia móvel GSM e coletar dados de celulares e da infraestrutura.

Ao longo de abril de 2008, cibercriminosos coletaram credenciais administrativas — nomes de usuários e senhas — que permitiram que controlassem a rede GSM de um país do Oriente Médio, de acordo com a empresa de segurança digital Kaspersky Lab.

Isso significa que os ataques podem ter conseguido acessar as estações radiobase (ERBs) GSM, obtendo informações sobre quais ligações foram feitas de celulares específicos, além de redirecionar essas ligações para outros aparelhos, ativar celulares vizinhos e realizar outras atividades como conseguir desligar a rede do celular. "Até o presente momento, os criminosos por trás do Regin são os únicos que temos conhecimento que conseguiram realizar essas operações", disse Costin Raiu, diretor da equipe global de pesquisas e análises da Kaspersky Lab.

Segundo o analista, a capacidade de penetrar e monitorar redes GSM é talvez o aspecto mais interessante do malware. "No mundo de hoje, nos tornamos muito dependentes de redes de telefonia móvel que dependem de protocolos de comunicação antigos com pouca ou nenhuma segurança disponível para o usuário final. Apesar de todas as redes GSM terem mecanismos embutidos que permitem que autoridades policiais rastreiem suspeitos, terceiros podem se apoderar desses recursos para lançar diferentes ataques contra usuários móveis."

A Kaspersky diz que os cibercriminosos por trás dessa plataforma comprometeram redes em ao menos 14 países, tais como Brasil, Argélia, Afeganistão, Bélgica, Fiji, Alemanha, Irã, Índia, Indonésia, Kiribati, Malásia, Paquistão, Síria e Rússia.

As principais vítimas são operadoras de telefonia, governos, instituições financeiras, organizações de pesquisa, órgãos políticos multinacionais e indivíduos envolvidos em pesquisas avançada de matemática e criptografia.

De acordo com a Kaspersky, o Regin não é apenas um programa malicioso, mas uma plataforma — um pacote de software, constituído por vários módulos e múltiplas ferramentas maliciosas capazes de comprometer uma rede inteira de uma organização atacada. Ele é um método de comunicação complexo entre redes infectadas e servidores, permitindo controle remoto e transmissão de dados por furto.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.