Governo chinês estaria envolvido no ataque ao Google

Em um post de blog lido em todo o mundo, o Google afirmou, na terça-feira (12/01), que ele e ao menos outras 20 companhias de setores como internet, finanças, tecnologias, mídia e químico foram alvos de sofisticados ciberataques em dezembro.

Diante da situação, que resultou em violação de propriedade intelectual da companhia, além de um clima de negócios hostil, o Google informou que iria retirar o filtro aplicado em parte das buscas feitas por meio do Google.cn, uma decisão que poderia culminar com o fechamento dos escritórios da companhia na China. Tudo depende, é claro, de como será a reação do governo chinês.

A secretária de Estado norte-americana Hillary Clinton, na terça-feira mesmo, expressou preocupação com as informações divulgadas pelo Google e questionou o governo chinês. Ela informou que pretende fazer um discurso na próxima semana centrado na liberdade da internet no século XXI.

Um relatório apresentado na terça-feira pela iDefense, uma companhia de segurança da VeriSign, revelou que outras 33 companhias foram alvos de atraques no país asiático. O documento afirma ainda que os envolvidos na operação trabalham diretamente ou em parte para agências de inteligência do governo da República Popular da China.

“Duas fontes anônimas e independentes da iDefense confirmaram que fontes de IPs e servidores ligados ao ataque correspondem a uma entidade estrangeira ligada ao governo chinês ou autorizada por ele”, informa o relatório.

Leia também:

Google pode encerrar operação na China

Eli Jellenc, que lidera a divisão de ciberinteligência da VeriSign iDefense, parou com os comentários de que os ataques haviam partido diretamente da inteligência chinesa. “Não podemos determinar se os hackers eram da agência ou contratados de fora.”

A Adobe informou também que ataques sofisticados coordenados foram lançados contra sua rede e de outras companhias no dia 2 de janeiro; a companhia afirmou que o fato está sob investigação. A fabricante disse ainda não ter evidência se alguma informação foi comprometida.

Google e Adobe declinaram de prover mais detalhes sobre os ataques, dizendo que tudo está sendo investigado.

De acordo com o jornal The Washington Post, a Dow Chemical e Northrop Grumman também podem ter sido alvos de ataques. Outras companhias que poderiam ter sido atacadas ainda não foram identificadas.

O CTO da McAfee, George Kurtz, afirmou em um post de blog que sua companhia participa da investigação e que a propriedade intelectual roubada do Google é algum código fonte. Se baseando em um estudo conduzido pela própria empresa de segurança, o executivo lembrou que as corporações perdem mais de US$ 1 trilhão em propriedade intelectual todos os anos por conta do cibercrime e ataques.

O documento da iDefense aponta que o ataque sofrido pelo Google e outras companhias em dezembro tem muitas semelhanças aos ataques lançados contra cerca de 100 companhias do setor de TI em julho. Ele usou um arquivo PDF malicioso para empresas a vulnerabilidade “zero-day” no Adobe Reader.

“De acordo com fontes familiars com o ataque atual, os hackers lançaram códigos maliciosos contra o Google e outras companhias utilizando PDFs anexados em e-mails; as mesmas fontes também afirmam que os arquivos possuem características similares aos distribuídos nos ataques de julho”, aponta o relatório. “Em ambos ataques, os arquivos maliciosos levavam um Trojan no formato de Windows DLL.”

Um porta-voz da Adobe, ao comentar os ataques de dezembro, afirmo que “ainda não há nenhuma evidência que sugira que uma vulnerabilidade no Adobe Reader foi um vetor de ataque neste incidente.”

Na terça-feira, a companhia lançou um pacote de segurança para vulnerabilidades no Acrobat e também no Reader.