Apoie o DCM

Grupo de espionagem brasileiro é descoberto por causa do gerundismo

Da Exame:

O primeiro grupo de ciberespionagem brasileiro, chamado Poseidon, foi identificado pela Kaspersky, empresa russa de segurança digital. Os pesquisadores determinaram que brasileiros estão envolvidos por conta do uso de gerundismo no código do malware.

Os verbos no gerúndio identificam a nacionalidade dos hackers mal intencionados porque não é tão comum o uso desse tempo verbal em outros países que falam português.

“Identificamos trechos com expressões como ‘estaria confirmando’ em vez de ‘a confirmar’, como se diz em países como Portugal”, declarou Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky Lab na América Latina.

Segundo a Kaspersky, esse grupo tem malware que pode se instalar nos computadores de uma empresa, por meio de um truque que leva o usuário a baixá-lo a partir de um e-mail. A ameaça, então, começa a colher dados relativos à companhia e, depois, o grupo de hackers contata a empresa afetada para coagi-la a contratá-lo como consultoria de segurança, mediante ameaça de divulgação de dados sensíveis.

O grupo de hackers Poseidon está na ativa desde meados de 2005 e atua de maneira profissional, segundo a Kaspersky.

Os alvos principais são governos, empresas de telecomincação e instituições financeiras. A Kaspersky identificou 35 alvos até o momento. “A propagação das infecções está fortemente direcionada para o Brasil, onde muitas das vítimas operam via joint ventures ou parcerias”, informa a companhia de segurança digital, ressaltando que algumas das vítimas em potencial desse malware criado pelo grupo Poseidon estão baseadas nos EUA, França, Rússia, Índia e Cazaquistão.

“Não é um ataque rápido, o malware fica oculto para captar informações por muito tempo. Essa técnica é usada até por governos para fins de espionagem. A diferença é que o Poseidon ataca empresas e tem a particulariadade de ter código em português”, disse Mariano Sumrell, diretor na AVG.