O ciberataque sofrido pelo Google na China e denunciado pelo próprio site na terça-feira, 12, pode ter sido desfechado pelo próprio governo chinês. Segundo relatório técnico apresentado ao site de notícias de tecnologia ARS Technica pelos pesquisadores do iDefense Security Labs, ligado à VeriSign, o malware responsável pela invasão dos sistemas da gigante das buscas e outras empresas americanas partiu de servidores ligados ao governo daquele país.
De acordo com o documento, todos os endereços IPs registrados como fontes do ataque levam a uma única entidade, supostamente estrangeira, formada por agentes do aparelho estatal chinês. Os pesquisadores também afirmam que os hackers colocaram o malware em arquivos .PDF para explorar pontos vulneráveis dos software da Adobe Systems.
Ainda de acordo com o laudo do iDefense, o ataque denunciado pelo Google no início desta semana tem muitas semelhanças com o ocorrido em julho do ano passado contra grandes empresas americanas do Vale do Silício, na Califórnia. O documento fala que, em ambos os casos, foram usados os mesmos servidores, o mesmo sistema de hospedagem de IP e faziam parte do mesmo grupo de redes secundárias (subnet), o que leva os analistas a acreditarem que ambos os ataques fazem parte de uma única ação, que vem sendo desenvolvida desde julho.
Se as afirmações do laudo técnico forem comprovadas, não restará dúvida aos Estados Unidos de que o governo chinês está envolvido há meses numa campanha de espionagem e sabotagem de suas empresas.
- Suspeita grave