O WikiLeaks revelou nesta sexta-feira (2) mais uma operação de espionagem da CIA cujo objetivo é comprometer servidores para infecção de computadores específicos. Chamado de Pandemic, o implante é capaz de transformar qualquer computador com Windows em um vetor, que fica aguardando a tentativa de acesso por parte de um alvo para continuar o ataque.
O malware utiliza um método sofisticado para realizar a infecção. De acordo com os documentos, para que os trabalhos sejam iniciados, uma máquina Windows precisa ser comprometida e ter acesso à rede para que o Pandemic permaneça aguardando.
Uma vez que o computador mirado tente acessar arquivos ou baixar informações do banco de dados, o ataque é realizado de forma instantânea.
De forma a evitar detecção ou problemas com verificação de certificados digitais, a praga não realiza alterações nos arquivos que estão no servidor. Em vez disso, ela é capaz de capturar a transferência que está sendo realizada e, rapidamente, embutir um trojan ali, que passa a monitorar o computador indicado para o fim desejado pelos operadores da CIA.
É um processo que leva, no máximo, 15 segundos e pode ser realizado em até 20 aplicações simultaneamente.
O Pandemic também teria capacidade de se espalhar, permanecendo oculto em qualquer servidor ao qual a máquina se conectar. Apesar disso, especialistas em segurança da informação apontam que a praga criada pela CIA parece ter uso específico e bastante particular por não usar métodos ou sistemas tão populares assim.
Essa noção também segue de acordo com o próprio caráter da central de inteligência. Ao contrário da NSA, que normalmente realiza grandes operações de vigilância, muitas vezes atingindo até mesmo cidadãos americanos, a CIA trabalha de forma mais direcionada.
Seus agentes podem, por exemplo, estar infiltrados em corporações ou organizações criminosas, o que facilitaria a instalação de um malware desse tipo na rede.
O primeiro pensamento que vem à mente quando se estuda o Pandemic é o acesso a dados confidenciais. Entretanto, servidores Windows são pouco utilizados para esse fim, o que leva a crer que a CIA teria criado a praga para uma operação particular.
Entretanto, os documentos estão incompletos e o trojan revelado pelo WikiLeaks não é funcional, o que pode indicar que o implante teve sua utilização abortada.
Trata-se, na pior das hipóteses, de mais um dos diversos estudos do governo americano relacionados à espionagem e guerra digital.
Como já se percebeu ao longo do tempo, a CIA permanece em um trabalho constante de criação de novas pragas e métodos, principalmente na medida em que fornecedores de tecnologia trabalham para trazer mais privacidade e proteção aos usuários.
Como forma de proteger os usuários, o WikiLeaks não divulga códigos fonte e outros detalhes sobre as pragas de forma que elas possam ser utilizadas por crackers.
Os documentos relacionados ao intuito e utilização dos malwares, entretanto, permanecem públicos, revelando, mais uma vez, a maneira nada transparente de operação de agências governamentais de vigilância.
// CanalTech