Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo

O Flame, uma ciberarma detectada pela Kaspersky e divulgada na segunda-feira (28/08), foi desenvolvida com código brasileiro a mando de um governo, cuja identidade ainda não foi descoberta. De acordo com Dmitry Bestuzhev, pesquisador regional sênior da companhia, o malware foi programado com o código Lua, que nasceu na Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio), no Grupo de Tecnologia em Computação Gráfica da Universidade, e já está ativo há cerca de cinco anos. Apesar de ter como base uma programação criada no País, o especialista descarta que ele tenha sido criado por aqui.

Segundo o executivo, esta é uma linguagem atípica para desenvolvimento de malwares, e o governo que está por trás de sua criação soube utilizá-la para deixar a ameaça ao mesmo tempo ativa e oculta por tanto tempo. “Até hoje não existiu nenhum vírus desenvolvido com essa linguagem, e por isso os antivírus não conseguiram detectar esse malware”, explicou Bestuzhev.

Em seus cinco anos de vida, o Flame atacou 189 máquinas Windows somente no Irã, o que faz com que a companhia acredite que esse país foi o principal alvo do governo por trás da ameaça. “Outros países do Oriente Médio também foram atacados, mas nada como o Irã”, pontuou. No Ocidente ainda não foram registradas infecções.

O ataque, que demorou em média seis meses para ser desenvolvido, também mira dispositivos móveis. Por meio do protocolo Bluetooth ele atinge e se aloja em smartphones e tablets a fim de coletar informações e destruir. Isso torna todo e qualquer dispositivo vulnerável ao vírus. “O governo que está por trás do Flame busca roubar informações dos dispositivos das pessoas que trabalham nos lugares críticos. O Flame não se importa com o sistema operacional e sim com os dados.”

De acordo com Bestuzhev, o Stuxnet e Duqu são muito limitados em comparação com Flame. Isso porque além de ter poder de destruição, ele consegue espionar suas vítimas. “As análises que fizemos mostraram que por trás do Flame há muita estrutura e muito dinheiro, além de muito conhecimento. Para suportar um projeto dessa grandeza é necessário o apoio do governo”, disse.

Esta não é a primeira vez que a suspeita de criação de um vírus recai sobre um governo. Segundo informações extraoficiais, o Stuxnet teria sido criado pelos governos dos Estados Unidos e Israel como forma de inativar as usinas nucleares do Irã. “E os governos estão por trás do Stuxnet, do Duqu e do Flame. Cada vez mais veremos governos por trás de ataques cibernéticos”, finalizou.

Saiba mais:

Kaspersky Lab descobre maior ciberarma de todos os tempos

Ciberarmas são futuro das ameaças

Lista: conheça as cinco principais fontes de ameaças

Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa

Nova ameaça utiliza Stuxnet como base

Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet

Cinco dicas para se defender contra o Duqu