Hackers russos usaram um bug no sistema operacional Windows, da Microsoft, para espionar governos de vários países, a Organização do Tratado do Atlântico Norte (Otan) e o governo ucraniano, de acordo com um relatório divulgado nesta terça-feira, 14, pela iSight Partners, empresa americana de segurança de computadores. Segundo o documento, a invasão inclui também empresas de energia e de telecomunicações da Europa, além de uma instituição acadêmica nos Estados Unidos, cujo nome não foi revelado.
A iSight diz que ainda não é possível saber que tipo de informação foi roubada, mas adiantou que boa parte dos ataques está relacionada ao conflito entre Ucrânia e Rússia e países do Ocidente. Conforme o relatório isso incluiu documentos da reunião de cúpula da Otan realizada no País de Gales no início de setembro.
As atividades ilegais começaram já em 2009 e os hackers usaram uma variedade de técnicas para obter acesso a informações sigilosas. Mas a iSight observa que foi só no fim do verão europeu, em setembro, que os hackers russos começaram a usar o que os especialistas chamam de um ataque de dia zero (zero-day) — exploração de uma vulnerabilidade até então desconhecida — no Windows.
O bug foi constatado no Windows Vista e no Windows 8.1 — a Microsoft divulgou que iria lançar uma atualização de correção ainda nesta terça-feira para resolver a vulnerabilidade.
Apesar dos esforços para impedir ataques dos hackers russos, a iSight diz que usando o bug e outras táticas quase certamente os hackers tiveram acesso a algum de seus alvos. "A exploração da vulnerabilidade zero-day praticamente garante que todas as entidades visadas foram vítimas em algum grau", disse a empresa de segurança em um comunicado.
Ainda segundo a iSight, os ataques tiveram origem na Rússia e outros países do Leste Europeu. No ano passado, por exemplo, hackers do Leste Europeu tiveram acesso aos dados de até 110 milhões de clientes da varejista americana Target.
Em agosto, pesquisadores de segurança descobriram que uma rede criminosa russa havia acumulado uma enorme coleção de informações roubadas, incluindo cerca de 1,2 bilhão de nomes de usuários e senhas e mais de 500 milhões de endereços de e-mail.
Este mês, o JP Morgan Chase também revelou que um ataque cibernético, que especialistas acreditam terem se originado na Rússia, tinha comprometido as contas bancárias de aproximadamente 76 milhões de correntistas pessoas físicas e 7 milhões de pequenas empresas.
