Home / Tecnologias / Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos

Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos

A empresa de segurança digital Pangu Lab, de origem chinesa, divulgou nesta semana um extenso relatório que detalha o Bvp47. Esse é o nome de um sofisticado backdoor para Linux que existe há cerca de dez anos e, supostamente, foi usado para espionagem pela NSA, a Agência de Segurança Nacional dos Estados Unidos.

  • Comunidade Linux é a mais rápida em corrigir bugs reportados, aponta Google
  • Kali Linux, distribuição focada em segurança, está mais bonita e funcional
Backdoor para Linux ligado ao governo dos EUA é revelado (imagem ilustrativa: PXHere)
Backdoor para Linux supostamente ligado ao governo dos EUA é revelado (imagem ilustrativa: PXHere)

Uma equipe do Pangu Lab explica que detectou o Bvp47 pela primeira vez em 2013. Após uma análise, os pesquisadores descobriram que o backdoor usava pacotes TCP para criar uma conexão remota secreta. Mas, na ocasião, eles não conseguiram obter mais detalhes. Faltava ter acesso a uma chave privada de criptografia para que eles descobrissem as tarefas que eram acionadas a partir dessa conexão.

Eis então que, entre 2016 e 2017, um misterioso grupo hacker chamado The Shadow Brokers vazou uma grande quantidade de dados supostamente roubados do Equation Group, grupo que, de acordo com suspeitas levantadas na época, teria ligações com a NSA.

Adivinha o que estava no meio desse pacote de dados? Exatamente, a tal chave privada que o Pangu Lab tanto precisava.

Com a chave, os pesquisadores da empresa conseguiram descobrir que o backdoor é capaz de se ligar a funções do sistema para ocultar seus próprios arquivos e processos, tem um processo de criptografia e descriptografia de comunicação sofisticado, pode alterar restrições de segurança do kernel Linux, entre outras ações.

Para piorar, o Bvp47 consegue executar testes no sistema e efetuar uma “autoexclusão” caso detecte alguma atividade que possa denunciar a sua presença.

  • O que é backdoor em computação?

“Operação Teletela”

Não há sinais de que o Bvp47 tenha se espalhado massivamente por computadores baseados em Linux. Mas isso não quer dizer que o backdoor foi ou é pouco ameaçador.

O Pangu Lab afirma que o Bvp47 foi usado em ações contra pelo menos 287 alvos de 45 países, entre eles, Alemanha, China, Índia, Japão, Rússia e até Brasil. Apesar de a ameaça ter sido identificada inicialmente em 2013, estima-se que seu uso tenha começado em 2007.

Como a chave privada que permitiu a análise foi associada a um grupo que, supostamente, teve (ou tem) ligações com a NSA, a teoria que fica no ar é a de que o governo americano usou o backdoor para praticar espionagem.

Não por acaso, os pesquisadores batizaram as supostas ações de “Operação Teletela”, uma referência ao dispositivo que é usado para monitoramento de pessoas no livro 1984, de George Orwell.

O site The Register fez um pedido de comentário à NSA, mas não obteve retorno.

Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos


rastrear meu smartphone


Fonte: https://tecnoblog.net/noticias/2022/02/24/backdoor-para-linux-ligado-ao-governo-dos-eua-e-revelado-apos-quase-10-anos/
Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos Reviewed by MeuSPY on fevereiro 24, 2022 Rating: 5

VOCÊ PODE GOSTAR

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Assinar: Postar comentários ( Atom )
Tecnologia do Blogger.