Empresa de segurança americana discutia projeto de 'supervírus'

Praga seria 'quase impossível' de remover.
HBGary discutia projeto com contratada do governo.

Uma coleção e-mails vazada da empresa de segurança HBGary após invasão do Anonymous revela um projeto de desenvolvimento de um vírus do tipo rootkit – que se camufla no sistema para dar o controle do computador a um invasor. O projeto do vírus, codinome Magenta, foi enviado por um funcionário ao cofundador da HBGary, Greg Hoglund, que o encaminhou à Farallon Research, uma empresa cujo objetivo é “conectar tecnologias comerciais avançadas e as empresas que as constroem com as necessidades do governo dos Estados Unidos”.

Não nos e-mails vazados nenhuma outra informação sobre o futuro da proposta ou se ela foi aceita. O e-mail à Farallon é datado do dia 7 de janeiro de 2011.

A proposta, encontrada entre dados vazamentos pelo site de jornalismo colaborativo Crowdleaks, explica como o código malicioso seria capaz de permanecer no sistema de tal forma que seria muito difícil detectá-lo ou removê-lo. Ele usaria “4kb ou menos” de memória e poderia aceitar comandos externos – para controlar a máquina infectada – de formas diversas, inclusive burlando firewalls.

HBGary trabalhou junto da HBGary Federal, que teve
seus e-mails hackeados. Site da HBGary Federal
segue fora do ar.

Hoglund é o responsável pelo site Rootkit.com, conhecido por ser uma biblioteca virtual de recursos – de defesa e ataque – relacionados a pragas digitais que se camuflam no sistema e permitem ao invasor manter tudo sob controle de forma invisível, roubando dados e realizando outras atividades maliciosas.

Stuxnet

 
A HBGary recebeu uma cópia do Stuxnet da fabricante de antivírus McAfee. A análise dos documentos pelo Crowdleaks aponta para um possível interesse de fazer a companhia não se pronunciar publicamente o vírus, que atacou centrífugas nucleares no Irã e pode ter sido criado por agentes dos Estados Unidos e Israel.

A empresa discutia a relação do vírus com os sistemas de segurança dos Estados Unidos – apontando a vulnerabilidade de órgãos como a Administração de Segurança de Transportes (TSA).

A empresa também tinha conexões na Agência de Segurança Nacional norte-americana (NSA). Em um e-mail, Aaron Barr, responsável pela companhia relacionada HBGary Federal, fornece seu número de telefone a Cheryl D. Peace, que trabalha na NSA em um cargo desconhecido, mas que era diretora de cibersegurança do Departamento de Segurança Nacional dos EUA em 2004.(G1)