Falhas no Departamento de Defesa americano

12/07/2006 Written by Marcelo Almeida (Vympel)

filo_spinatoO Depar­ta­mento de Estado norte-​americano está se recu­perando dos rom­bos encon­tra­dos em seus com­puta­dores na sede amer­i­cana e escritórios ao redor do mundo.

Uma atenção espe­cial está sendo dada aos escritórios que lidam com a China e Coréia do Norte. De acordo com a imprensa espe­cial­izada, inves­ti­gadores declararam que as sen­has que eram roubadas e out­ras infor­mações do EUA estavam sendo rou­ba­dos por crack­ers asiáti­cos que insta­laram backdoor’s em com­puta­dores não gov­er­na­men­tais mas que de alguma forma estava lig­a­dos com os com­puta­dores do gov­erno amer­i­cano, dando o acesso aos crack­ers no momento que eles quisessem neste mate­r­ial…

As invasões vieram por meio de aces­sos da Inter­net de muitas local­iza­ções e incluem alguns escritórios de sede em Wash­ing­ton, e quase todos já foram anal­isa­dos. O Depar­ta­mento perce­beu que aque­les sis­temas desta rede pode­riam ter sido ata­ca­dos no meio de junho, quando algu­mas anom­alias foram descober­tas no trá­fico da rede.

Os anal­is­tas e téc­ni­cos rea­gi­ram para lim­i­tar danos pronta­mente mas de fato alguns arquivos já estavam expos­tos e eles ainda não podem dizer a quan­tia exata de dados rou­ba­dos.

Localizar a nacional­i­dade dos crack­ers e bas­tante difí­cil, mas os destaques do relatório da última inves­ti­gação apon­tam com­puta­dores par­tic­u­lar­mente da sede em Wash­ing­ton e den­tro da Agên­cia do leste asiático e negó­cios do pací­fico que coor­de­nam ações diplomáti­cas entre estes países inclu­sive a China, a Coréia e Japão.

Isto pode­ria rep­re­sen­tar uma pista boa para desco­brir o quar­tel gen­eral dos ata­cantes, con­siderando que as invasões pudessem ter sido orig­inárias destes paises.

Nas sem­anas que pre­ced­eram os testes do pro­jeto na Coréia do Norte, aquela agên­cia perdeu sua conec­tivi­dade com a Inter­net durante vários dias.

Então, o gov­erno chinês foi con­sid­er­ado o sus­peito prin­ci­pal das invasões dos com­puta­dores, como o Depar­ta­mento de Defesa e out­ras agên­cias norte-​americanas desco­bri­ram no verão pas­sado.

Mas a China tam­bém é anfitriã de com­puta­dores inse­guros e redes que hack­ers pode­riam usar para dis­farçar suas local­iza­ções e lançarem ataques no mundo inteiro.

Além disso, O Pen­tá­gono adver­tiu no ini­cio do ano que o exército da China está enfa­ti­zando “hack­ear” como uma arma ofen­siva, e citou exer­cí­cios de exército chi­ne­ses em 2005 isso incluiu invasões “prin­ci­pal­mente con­tra redes de com­puta­dores” de paises con­sid­er­a­dos inimi­gos.

Depois das invasões do Depar­ta­mento Estado, foram mudadas sen­has e uma tec­nolo­gia con­hecida como SSL (secu­rity socket layer) foram desati­vadas para proíbir qual­quer ten­ta­tiva para trans­mi­tir infor­mação cod­i­fi­cada pela Inter­net. Esta medida foi tomada porque crack­ers pode­riam estar explo­rando fraque­zas nesta tec­nolo­gia para invadir os  com­puta­dores e trans­mi­tir infor­mações roubadas.

Até o momento não foi descoberto mais problemas…


Share this content: