Melanie Lee

Reuters

XANGAI

Os hackers que invadiram o sistema Gmail do Google tiveram acesso a algumas contas por muitos meses e poderiam estar planejando um ataque mais sério, segundo a especialista em cibersegurança que divulgou inicialmente o incidente.

—-

• Siga o ‘Link’ no Twitter e no Facebook

O Google disse que suspeitava que hackers chineses tentaram roubar as senhas de centenas de usuários de contas do Gmail, incluindo as de autoridades de alto escalão do governo americano, ativistas e jornalistas chineses.

“Eles não foram sofisticados nem novos, mas foram invasivos”, disse Mila Parkour, que reportou o ciberataque em seu blog sobre malware (ou software malvado, criminoso) em fevereiro.

E-mails com anexos falsos, enviados a altos funcionários, militares, ativistas e jornalistas, direcionavam para página que imitava a aparência do Gmail. FOTO: REPRODUÇÃO/BLOG CONTAGIO

“Mandar mensagens phishing (para enganar o receptor levando-o a fornecer dados pessoais) por e-mail usando detalhes de mensagens pessoais lidas é invasivo. Além disso, eles conservaram pleno acesso por e-mails a caixas de mensagens por muito tempo”, disse Parkour, que opera desde Washington, à Reuters. Ela usa um pseudônimo para proteger sua identidade.

“Eu descobri uma; eles (o Google) a pegaram descobriram muitas outras do mesmo tipo”, disse ela, notando que o método de ataque foi invasivo e direcionado.

Parkour c0ntou que esteve inicialmente envolvida em investigar um desses incidentes de phishing, e depois começou a reunir dados sobre outros incidentes parecidos.

O Google não quis comentar os detalhes do relatório de Parkour, mas uma fonte informada sobre o assunto disse que houve similaridades entre o ataque que ela analisou e o resto da campanha. A fonte não quis se identificar por causa da sensibilidade da questão.

A empresa de internet, que também foi vítima de um sofisticado episódio de hacking no ano passado, não deu detalhes sobre os ataques mais recentes além de dizer que havia descoberto uma campanha para coletar senhas de usuários com a finalidade de monitorar os e-mails destes.

A companhia disse que a infraestrutura do Gmail não foi comprometida.

Método. A análise de Parkour em fevereiro mostrou que os hackers enviavam e-mails para vítimas de um endereço de e-mail falso, que pretendia ser o de um associado próximo para ganhar sua confiança. O e-mail continha um link ou anexo.

Quando as vítimas clicavam no link ou documento, eram solicitados a digitar suas credenciais do Gmail numa página de login falsa do Gmail criada para coletar nomes de usuários e senhas, após o que os hackers tinham pleno acesso a suas contas.

No caso que Parkour estudou, a vítima ficou inadvertidamente em contato com os hackers entre maio de 2010 e fevereiro de 2011 segundo imagens da tela que ela postou. Ele recebeu e-mails uma ou duas vezes por mês que lhes permitiram manter acesso atualizado a sua caixa de entrada.

“As vítimas foram cuidadosamente selecionadas, tinham acesso a informações sensíveis e alguma experiência nessa área”, disse Parkour, acrescentando que a vítima no caso que estudou pensava que estava respondendo a alguém que conhecia.

Os e-mails enviados ao homem pretendiam ser de repartições do governo americano, disse Parkour.

Um dos e-mails dizia: “Meu entendimento é que o Estado colocou em linguagem econômica substituta e fico contente de termos sido aceitos mas na pressa para obter uma versão aprovada do WH, eles enviaram o anexo a Mike.”

Parkour disse que os ataques ao Gmail poderiam ser um preparativo para um ataque mais sério usando malware. Muitas das contas de Gmail eram contas pessoais de pessoas com acesso a informações sensíveis, algumas das quais poderiam ter repassado seus e-mails de trabalho a suas contas de Gmail pessoais.

“As informações recolhidas poderiam ajudar no próximo ataque, que poderia ser um ataque com malware, após o qual os atacantes conseguiriam acesso a redes corporativas e governamentais quando as vítimas se conectassem de um PC comprometido”, disse ela.

Parkour disse foram encontradas evidências de um script antivírus usado pelos hackers para revelar que tipo de software a vítima havia instalado em seu computador.

“A única razão para se querer saber qual (versão do) Office (da Microsoft) você tem e qual antivírus você usa é poder infectá-lo no futuro”, disse Parkour.

/ Tradução Celso Paciornik

—-

Leia mais:

• Invasão do Gmail opõe EUA e China

• Gmail foi atacado por hackers da China