Colaboração entre os criadores dos vírus Flame e Stuxnet?


Houve colaboração entre os criadores dos vírus Flame e Stuxnet
Público, 12.06.2012

As equipas responsáveis pela criação dos vírus informáticos Flame e Stuxnet, que entre outras coisas permitiam aceder a dados sensíveis sobre o programa nuclear iraniano, colaboraram nos estágios iniciais de desenvolvimento do malware.


Quem o afirma é a empresa de segurança informática russa Kaspersky Labs, explicando que as equipas responsáveis por ambos os vírus cooperaram “pelo menos uma vez” a fim de partilharem código.

“Aquilo que descobrimos sugere que as ciberarmas Stuxnet e Flame estão interligadas”, indicou a Kaspersky Labs.

Citado pela BBC, Alexander Gostev, perito de segurança da empresa russa, afirmou: “Estas descobertas indicam que as equipas partilharam código de um módulo, pelo menos, nos estágios iniciais de desenvolvimento [do malware], o que prova que as equipas cooperaram pelo menos uma vez”.

Vitaly Kamluk, outro perito em malware da Kaspersky Labs, indicou por seu lado: “Fica provada uma ligação. Não se trata apenas de uma cópia. Pensamos que estas equipas são diferentes; duas equipas diferentes que trabalharam em conjunto, ajudando-se uma à outra em fases diferentes”.

A ligação foi descoberta através de um módulo apelidado de “Resource 207”, descoberto em versões iniciais no vírus Stuxnet, mais antigo que o Flame.

Soube-se recentemente que o vírus Stuxnet lançou o caos na central nuclear iraniana de Natanz, destruindo pelo menos 1000 das cerca de 5000 centrifugadoras onde o urânio era depurado e purificado, com fins nucleares. Estes ataques terão sido autorizados pelo próprio Presidente Barack Obama – de acordo com uma reportagem de investigação recente publicada no The New York Times – e o vírus terá sido desenvolvido em colaboração com Israel, segundo a mesma notícia.

Já o vírus Flame – considerado um dos mais complexos alguma vez detectados – recolheu dados privados de uma série de países, incluindo Irão, Sudão, Síria, Líbano, Arábia Saudita e Egipto. Entretanto soube-se que no início deste mês o Flame recebeu ordem dos seus criadores para desaparecer sem deixar rasto.

Até ao momento nenhum país assumiu responsabilidade pela criação destes dois vírus. Mais: quer os EUA quer Israel já negaram qualquer envolvimento na produção deste tipo de ciberarmas.

Na semana passada, o secretário-geral da International Telecommunication Union (ITU) da ONU, Hamadoun Toure, afirmou não acreditar que os EUA estivessem por detrás do Flame e que as notícias que davam conta do envolvimento do país na criação do Stuxnet eram pura “especulação”.

Alan Woodward, um perito em segurança informática da Universidade de Surrey, disse que estas conclusões da Kaspersky Labs são interessantes mas não indicam claramente quem está por detrás dos ataques. “O facto de ter havido partilha de código sugere que não se trata apenas de alguém a copiar ou a reutilizar um pedaço do Stuxnet ou do Flame que encontrou à solta, mas antes que as pessoas que escreveram o código o partilharam”, disse Woodward citado pela BBC.

“Porém, tudo o resto parece indicar que o Flame e o Stuxnet foram criados por grupos separados de programadores. No mínimo, isto sugere que há dois grupos capazes de criar este tipo de código”, indicou ainda.