Hackers atacam o Ministério dos Negócios Estrangeiros

Hackers chineses atacaram Ministério dos Negócios Estrangeiros de Portugal
Público

Um grupo de hackers a operar a partir da China conseguiu entrar no sistema informático dos ministérios dos Negócios Estrangeiros de cinco países diferentes, entre os quais Portugal, de acordo com o relatório de uma empresa americana de segurança informática, que foi noticiado pelo jornal The New York Times.

Além de Portugal, de acordo com o New York Times, os países visados foram a República Checa, Bulgária, Letónia e Hungria. Os ataques, diz o relatório da empresa californiana FireEye, terão começado em 2010 e sido feitos de forma reiterada. Os países não são mencionados no documento mas, pelos endereços de e-mail no site dos hackers, o jornal diz ser possível avançar estes cinco alvos e uma fonte da investigação confirmou-os ao New York Times.

Ao PÚBLICO, o Ministério dos Negócios Estrangeiros afirmou apenas, numa resposta por e-mail, que "sempre adoptou e continua a adoptar todas as medidas de segurança informática para a protecção da sua rede de comunicações, em articulação com as competentes autoridades nacionais nesta matéria".

Os atacantes usaram uma técnica comum para instalar software malicioso nos computadores e que implica uma falha humana: enviaram e-mails com links. Bastava alguém clicar no link para o software se instalar no computador e respectiva rede informática, abrindo portas para que os atacantes pudessem aceder remotamente a ficheiros.

De início, os atacantes enviavam um e-mail a apontar para o que diziam ser fotografias de Carla Bruni, a mulher do antigo Presidente francês Nicolas Sarkozy, nua. Mais tarde, enviaram e-mails que diziam conter informação sobre a actividade militar na Síria.

(...)

A investigação levada a cabo pela FireEye (que recebeu o nome de “Ke3Chang”, expressão encontrada no código-fonte do software malicioso) concluiu que o grupo de hackers tem servidores na China, Hong Kong e EUA. O facto de as pistas apontarem para a China como o território de origem dos ataques e de os alvos serem computadores governamentais levou a empresa a indicar que a operação estará ligada ao Governo chinês. Pequim é frequentemente acusado de ciberespionagem, acusação que já negou várias vezes.

(...)

Notícia completa no site do Público

Notícia no New York Times: China Is Tied to Spying on European Diplomats

Relatório da FireEye: Operation "Ke3chang" (pdf)