Tópico: Ciberespiões invadem sistema elétrico americano

[Unknown]

Ciberespiões invadem sistema elétrico americano, diz jornal

Ciberespiões de China, Rússia e outros países invadiram o sistema elétrico dos Estados Unidos e instalaram programas que podem vir a ser usados para interromper o funcionamento da rede, informa hoje o "The Wall Street Journal".

Segundo a publicação, os hackers lançaram o ataque para "navegar pelo sistema elétrico americano e seus controles".

Autoridades ouvidas pelo jornal disseram que os invasores não quiseram "causar danos à rede de distribuição ou a outros pontos-chave da infraestrutura". Mas destacaram que eles poderiam fazer isso durante uma crise ou uma guerra.

"Os chineses tentaram traçar a planta das infraestruturas dos EUA, como a rede elétrica, e os russos também", disse uma fonte do serviço de informação, segundo quem cada vez mais espiões tentam obter informações sobre as infraestruturas do país.

A reportagem do "Wall Street Journal" diz ainda que quem descobriu os piratas foi o serviço secreto, e não as empresas, o que fez aumentar o temor de que ciberespiões consigam tomar o controle de instalações elétricas, de uma usina nuclear ou das redes financeiras via internet.

Segundo o jornal, as autoridades, que estão investigando os ataques, encontraram um software que poderia ser usado para destruir componentes estruturais.

E os hackers, além de vasculharem a rede elétrica, também acessaram os sistemas de água e esgoto.

O "Wall Street Journal" também lembra que o Governo do presidente Barack Obama prepara um plano para proteger a rede elétrica e outras infraestruturas.

http://noticias.terra.com.br/ciencia/interna/0,,OI3692174-EI238,00-Ciberespioes+invadem+sistema+eletrico+americano+diz+jornal.html

[Skorpios]

As duas natérias abaixo, eu não vi, nem na TV, nem nos jornais daqui.....Teorias da conspiração ?

Defesanet 30 Março 2009
Reuters 29 Março 2009
   

Rede de espionagem com sede na China invade computadores de 103 países

REUTERS
Defesa@Net



WASHINGTON - Uma rede de espionagem eletrônica conhecida como GhostNet e supostamente com sede na China se infiltrou nos computadores públicos e privados de 103 países, incluindo o do Dalai Lama, informou o jornal The New York Times.

Citando um informe de pesquisadores canadeneses, o jornal assegura que o sistema é controlado por computadores localizados na China.

No entanto, os pesquisadores afirmam que não podem dizer com certeza que o governo chinês está envolvido no caso.

A investigação de especialistas do Munk Center for International Studies da Universidade de Toronto foi iniciada quando a assessoria do Dalai Lama, o líder tibetano no exilio, pediu a eles que buscassem em seus computadores programas de espionagem.

Seu trabalho os levou a descobrir que pelo menos outros 1.295 computadores em 103 países haviam sido invadidos.

Alguns desses computadores eram de propriedade dos centros de exilados tibetanos na Índia, Bruxelas, Londres e Nova York.

Os investigadores afirmam acreditar que o sistema de invasão, chamado GhostNet, se concentra em espionar os governos do sul e sudeste da Ásia.

Muitos dos computadores invadidos foram localizados em embaixadas da Índia, Indonésia, Malásia, Paquistão, Tailândia e Taiwan.

As embaixadas de Chipre, Alemanha, Malta, Portugal, Romênia, Bangladesh, Butão, Irã e Letônia também sofreram infiltração.

- Até 30% das máqunas infectadas são consideradas alvos de alto valor por serem computadores instalados em ministérios das Relações Exteriores, escritórios governamentais, ONGs e mídia- explica o relatório.

Os pesquisadores insistem que vincular precipitadamente a rede ao Estado chinês seria algo "incorreto e enganoso".

- Os números podem mostrar uma história diferente- assegura o informe.

- A China é atualmente a maior população na internet- falou.

- Só a cifra de jovens que estão on-line no país asiático pode explicar o aumento de software danosos de origem chinesa- contou.

- Este informe serve como um chamado de atenção- afirmam os autores do estudo.

- A grande porcentagem de alvos de alto valor infiltrados demonstra a relativa facilidade com que um método que tecnicamente não é muito sofisticado pode ser convertido numa rede de espionagem muito eficiente- acrescentou.

Os investigadores não acharam evidências de que tenha havido invasão nos computadores oficiais dos Estados Unidos, apesar de um computador da Otan ter sido monitorado durante meio dia e máquinas da embaixada da Índia em Washington terem sofrido invasão.

http://www.defesanet.com.br/intel1/cn_web_1.htm

[Skorpios]

Defesanet 30 Março 2009
The Times 29 Março 2009
   



Inteligência Inglesa teme Ciber Ataque Chinês
E o seu 3G no Brasil pode estar sendo monitorado pela China

Nelson During
Com base em artigo de Michael Smith
The Times - Londres

Defesa@Net

No Brasil todas as operadoras de celulares (Claro, Vivo, Tim e Oi) oferecem modens Huawei para os serviços de 3G. Também tem sido iniciados o fornecimento de celulares. Não temos informação de fornecimentos de equipamentos para redes de infra-estrutura, mas que pode estar ocorrendo visto aos baixos preços praticados.

Não há conhecimento de que o Gabinete de Segurança Institucional (GSI) consiga influenciar políticas do governo brasileiro ou de empresas brasileiras em termos de aquisição ou implementação de políticas que afetem relações com outros países.

Quando preparávamos esta matéria era anunciado uma rede de espionagem cibernética desde a China que afetou 103 países.


Os responsáveis pela área de Inteligência inglesa alertaram que a China pode ter adquirido a capacidade de “desligar” (shut down) os sistemas de telecomunicações e sistemas de infra-estrutura da Inglaterra.

Foram alertados os ministros dos receios que os equipamentos, que foram instalados pela Huawei, uma gigante chinesa da área de telecomunicações, em uma nova estrutura da British Telecom (BT), que podem ser usados para interromper serviços críticos tais como: energia, alimentação e fornecimento de água.

Os alertas coincidem com o crescente nível de ataques cibernéticos que a Inglaterra está sofrendo partindo de governos estrangeiros, particularmente da Rússia e da China.

Um documento confidencial que circula em Whitehall (Ministério da Defesa) afirma, que enquanto a BT tem iniciado procedimentos para reduzir o risco dos ataques de hackers ou do crime organizado, “nós acreditamos, que são negligentes, as medidas contra um ataque deliberado, proveniente da China”.

Sabe-se que Alex Allan, chefe Comitê Conjunto de Inteligência (Joint Intelligence Committee - JIC), alertou os membros do comitê ministerial de Segurança Nacional sobre as ameaças da China em uma reunião secreta em Janeiro.
   

Conforme fontes de Whitehall, a reunião liderada pela Sra Jacqui Smith, secretária do Interior (home secretary), informou que os ministros não tinham “prestado atenção suficiente às ameaças no passado”, embora os crescentes alertas dos serviços de inteligência. Estes alertas do “Government Communications Headquarters” (GCHQ), que expressavam preocupação pois vários departamentos do governo usam a nova estrutura da BT: incluindo os serviços de espionagem e os comandos militares. (Nota – o GCHQ é a entidade da Inglaterra responsável pela área de Inteligência de Comunicações – SIGINT. Na Segunda Guerra foi a responsável pela quebra dos códigos alemães Ultra)

Um relatório do Whitehall menciona que há uma preocupação, que embora no presente o risco de a China explorar esta capacidade seja baixo, “caso aconteça o impacto seria devastador”.

A Huawei tem comprovadamente recebido financiamento estatal chinês. Seu chefe é Ren Zhengfei, ex-diretor de pesquisas de telecomunicações do Exército Popular de Libertação (People Liberation Army - PLA).

A empresa está fornecendo elementos importantes da nova estrutura de comunicações da BT, um investimento de £10 bilhões de libras (30 bilhões de reais), o qual modernizará a rede de comunicações com o uso de tecnologia da internet. O informe menciona que a potencial ameaça da Huawei “tem sido demonstrada em outras partes do mundo”.

O contrato de multibilionário, assinado em 2005, tem levantado uma série de suspeitas dos serviços de inteligência e segurança com os seus membros lamentando que os ministros não os levaram à sério.

Entretanto a empresa inglesa Marconi, que não obteve o contrato devido aos baixos preços praticados pela Huawei, solicitou ajuda para proteger os empregos ingleses.

Segundo fontes, o comitê ministerial em segurança nacional foi informado na reunião de Janeiro que os componentes da Huawei que são partes chaves da nova estrutura da BT já podem estar com elementos, que só esperam serem ativados pela China em um momento específico.

Através da Huawei, a China já modificou ou incluiu modificações que coloquem os equipamentos da rede sob controle externo ou degradem a sua performance, porém que são muito difíceis de serem detectados e que depois acionados remotamente podem desabilitar toda a rede, informaram fontes de inteligência.

Enquanto as modificações técnicas sugeridas pela BT reduziram a ameaça de hackers e crime organizado e outros adversários hostis, eles são inócuos contra um ataque deliberado da China. A atuais relações cordiais entre a Inglaterra e a China significam que não há uma ameaça imediata de acontecer um ataque, mas há uma ameaça real de “covert functionality” nas quais componentes já estão ativos na captura de informações de inteligência.

Não foi informado se esta função de captura de informações de inteligência já está ativa, desde que há muito pouco conhecimento das capacidades de ataque de nossos adversários.

Uma tentativa de a Huawei fundir-se com a americana 3Com, que provê segurança de computadores para o Pentágono, foi bloqueada no ano passado após a inteligência americana ter alertado que não era do interesse nacional dos Estados Unidos. Em uma mensagem de ano novo, Sun Yafang, a CEO da Huawei, afirmou aos 85.000 empregados da empresa que a situação global da economia oferecia “tanto desafios como oportunidades”. Quatro semanas após ela estava dentro de Downing Street na recepção de Gordon Brown ao premiê chinês Wen Jiabao.

Ambos Wen e Sun foram importantes em promover a Huawei, a qual em menos de 20 anos cresceu como uma das mais poderosas companhias de equipamentos de telecomunicação, com vendas estimadas este ano de 60 bilhões de reais. No último ano as vendas pularam 46%.

Seus tentáculos alcançaram as maiores empresas de telecomunicação.
Entre vários modelos da de modens oferecidos pelas operadoras de telefonia móvel do Brasil estão os da Huawei. Uma excelente fonte para obter informação de inteligência dos usuários.

Quatro dias antes de Brown encontrar Sun, chefes de inteligência tinham informado aos ministros dos receios das atividades da Huawei que permitiriam a empresa “shut down” a Inglaterra. Não foi o primeiro alerta. Membros do comitê ministerial em segurança nacional afirmam que os ministros não prestaram a devida atenção à ameaça gerada pela Huawei”.

John Tindle, professor de engenharia de comunicações na Universidade de Sunderland, afirma que tanto os software ou hardware poderiam estar “adormecidos” em uma rede, a espera de serem ativados. “Se uma pessoa não autorizada é capaz de ter acesso ao equipamento seu modo de operação pode ser alterado,” ale afirmou.

Huawei foi selecionada como fornecedora da BT em Abril de 2005 embora as alegações do envolvimento do governo chinês. A firma previamente alegou que as acusações eram oportunistas. A empresa americana Cisco, uma das principais rivais da Huawei, processou a empresa chinesa por roubo intelectual em 2003. O caso foi resolvido nos tribunais.

São as ligações da Huawei com o aparato militar da China que causam a maior preocupação. Ren fundou a empresa em 1988 após um decreto de Deng Xiaoping, o líder chinês de então, que a indústria de defesa chinesa tinha de ser rentável e as empresas capazes de adquirir tecnologias modernas.

Um relato do Pentágono na semana passada cita a Huawei como parte essencial da ameaça chinesa de um ataque cibernético, mencionando os estreitos laços com o Exército Popular de Libertação. A Huawei nega qualquer envolvimento com o PLA.

Uma porta-voz da companhia na Inglaterra menciona as alegações como rumores e especulações.

    “Information technology companies, including Huawei, Datang, and Zhongxing, maintain close ties to the PLA and collaborate on R&D. Commercial off-the-shelf technologies, such as computer network switches and routers, increasingly provide the PLA with state-of-the-art telecommunications equipment.” Military Power of the People’s Republic of China – 2009 – página 35.


Alvos do Espaço Cibernético

- Hackers chineses tem seguidamente atacado redes ocidentais

- Os computadores do Foreign Office (Ministério das Relações Exteriores) e vários departamentos de Whitehall foram atacados pela China em 2007.no mesmo ano, Jonathan Evans, o diretor-geral do MI5, alertou a 300 empresários britânicos que eles estavam sendo espionado pela China.

-O Exército Popular de Libertação realize uma competição nacional anual para recrutar os melhores hackers

-Dois anos atrás, um Cavalo de Tróia chinês foi localizado nos escritórios da Chanceler alemã Angela Merkel.

http://www.defesanet.com.br/intel1/cn_web.htm

[André Luiz]

Interessante, um exercito de nerds chineses, imaginem o estrago que eles podem causar 

[Vito]

Uhull, até podemos fazer a guerra Mundial Cibernética. \o/

[André Luiz]

http://www.batalhapelomundo.com.br/

 

[Stéfano]

Como medida de contra-ataque, os EUA vão inundar a net chinesa de sites pornográficos para distrair os nerds.

[Arcanjo Lúcifer]

O engraçado da coisa é que americano vive com medo de um ataque nuclear e ficam inventado escudos para todo lado.

O Bin Laden ferrou 3.500 pessoas com uma dúzia de passagens de avião e meia dúzia de nerds podem causar uma crise financeira muito maior que a atual.

Enquanto olham para cima esperando uma bomba cair do céu alguém pode invadir os computadores deles e embaralhar tudo.

[Gaúcho]

Duro de Matar 4

[Dodo]

Como medida de contra-ataque, os EUA vão inundar a net chinesa de sites pornográficos para distrair os nerds.

É só cancelar o Lost, haverá um suicídio coletivo de nerds.

[Unknown]

As duas natérias abaixo, eu não vi, nem na TV, nem nos jornais daqui.....Teorias da conspiração ?

Defesanet 30 Março 2009
Reuters 29 Março 2009
   

Rede de espionagem com sede na China invade computadores de 103 países

http://www.defesanet.com.br/intel1/cn_web_1.htm

Essa eu vi na tevê. Até por isso que eu resolvi postá-la no fórum.

[Vito]

Como medida de contra-ataque, os EUA vão inundar a net chinesa de sites pornográficos para distrair os nerds.

É só cancelar o Lost, haverá um suicídio coletivo de nerds.

Eu assisto o Lost. Se cancelar, eu morro por ela. Cheios de mistérios de mistérios e quase 1% explicação.

[Spitfire]

[Skorpios]

Hackers invadem site do Pentágono e roubam projeto do F-35      
Por Defesa Brasil   
21 de Abril de 2009

Piratas levaram dados sobre construção do caça F-35 Lightning II.
Segundo 'Wall Street Journal', ataques podem ter sido feitos da China.

Um grupo de hackers invadiu os sistemas de computação do Departamento de Defesa dos Estados Unidos e copiou informações sobre a construção do caça F-35 Lightning II, o mais caro projeto já conduzido pelo Pentágono.

De acordo com o "Wall Street Journal", os piratas copiaram informações que, em teoria, poderiam ensinar militares de outros países a se defender do avião, também conhecido como Joint Strike Fighter, cujo projeto está orçado em US$ 300 milhões (cerca de R$ 672 bilhões, pela cotação do dólar comercial do dia 20 de abril).

Ex-oficiais do governo americano ouvidos pelo "Wall Street Journal" afirmam que os ataques aparentemente foram feitos a partir da China, embora não seja possível afirmar com precisão a identidade dos hackers. Também não é possível estimar, por enquanto, os danos ao projeto e o provável risco de segurança criado pelo roubo de informações.

Segundo o jornal americano, os invasores conseguiram baixar um grande volume de dados sobre o avião, mas as informações mais críticas não foram atingidas. Partes mais importantes do projeto são armazenadas em computadores que não estão ligados em rede.

O F-35 Lightning II, construído por um consórcio liderado pela Lockheed Martin, é dotado de um software composto por mais de 7,5 milhões de linhas de código-fonte. O programa é três vezes mais complexo do que o utilizado em outros aviões de combate modernos.
Rede elétrica

No dia 8, o "Wall Street Journal" já havia revelado que espiões entraram na rede elétrica dos Estados Unidos e deixaram nela alguns softwares que poderiam ser usados para prejudicar o sistema.

Os hackers vieram da China, Rússia e outros países. Acredita-se que sua missão fosse investigar o sistema elétrico dos EUA e seus controles, informou o jornal, citando antigos e atuais dirigentes dos serviços de segurança norte-americanos.

Os intrusos não tentaram danificar a rede elétrica ou outros elementos cruciais de infraestrutura, mas os funcionários disseram que poderiam fazê-lo durante uma crise ou guerra. "Os chineses tentaram mapear a nossa infraestrutura, como a rede elétrica. Os russos também", disse um funcionário dos serviços de inteligência ao jornal.

Fonte: G1

http://defesabrasil.com/site//Noticias/Tecnologia/Hackers-invadem-site-do-Pentagono-e-roubam-projeto-do-F-35.html

[André Luiz]

o site deles é "www.pentagon.cjb.net"

E devem usar o AVG grátis como anti vírus 

[Mr. Mustard]

Se os americanos acompanhassem a série Galactica, eles logo perceberiam que manter projetos sigilosos em micros fora da rede é bem mais barato.

Quanto ao ataques cibernéticos vindos da China? Típico, lá tem tanta gente que será rotina ouvir qualquer coisa sobre eles: O homem mais alto, mais baixo, o maior hacker, a mulher com 4 olhos, o bebê verde chinês...

[Unknown]

Relatório diz que China está pronta para espionagem e guerra cibernética

Documento divulgado pelo Northrop Grumman atribui ao país a responsabilidade por ataques e invasões ao governo norte-americano.

A China pode estar espionando o governo e companhias norte-americanas, de acordo com um relatório que monitora questões de seguranças do comércio entre os países. O relatório foi publicado na quinta-feira (22/10) e escrito por analistas do Northrop Grumman, a pedido da Comissão de Análise EUA-China sobre Economia e Segurança.

Os dados indicam as capacidades chinesas de ataques e guerras cibernéticas, concluindo que a “China está provavelmente utilizando seus recursos de exploração de redes de computadores para adquirir inteligência sobre o governo e a indústria dos Estados Unidos, com uma campanha sofisticada e de longo prazo para exploração de redes”.

Agências do governo e empreiteiros militares têm sido alvo de ataques planejados há anos, e muitos deles parecem ter origem na China. O relatório divulgado determina quantos desses ataques aconteceram de fato, incluindo um ataque que explora uma falha desatualizada no Adobe Acrobat, que foi corrigida neste ano.

Citando informações de 2007 da Força Aérea dos EUA, o relatório diz que ao menos 10 a 20 terabytes (TB) de dados confidenciais foram furtados das redes do governo norte-americano como parte de uma “campanha persistente de longo prazo para coletar dados sensíveis, mas não classificados”. Parte dessa informação é usada para criar mensagens de phising que comprometem ainda mais computadores.

A Northrop Grumman tomou como base maior documentos disponíveis para o público, mas também contou com dados obtidos pelos negócios de consultoria de informações de segurança da empresa.

O documento ainda descreve técnicas metódicas e sofisticadas, e especula a possível conexão entre as agências do governo chinês e a comunidade cracker do país, ampliando a fonte dos ataques “zero-day”, antigamente desconhecidos.

“Existe pouca evidência em fontes públicas para estabelecer essas ligações, mas pesquisas descobriram alguns casos de aparente colaboração entre a comunidade cracker chinesa e recursos governamentais,” afirma o relatório.

Se confirmado, o fato não seria uma surpresa. O governo norte-americano já esteve presente na convenção cracker Defcon por anos, e o Departamento de Defesa já até começou a usá-la como um veículo para recrutamento nos últimos anos.

Em um ataque alvo típico, a vítima recebe uma mensagem de e-mail contendo um documento de escritório maliciosamente construído. Pode estar disfarçado, parecendo uma agenda ou formulário de registro. Quando aberto, o ataque “zero-day” é executado e os crackers começam a coletar informações que poderão ser usadas no futuro.

Eles rastreiam as redes e configurações de segurança a procura de senhas, e até mesmo alteram o software de rede privada para facilitar futuras invasões. Em alguns casos, os crackers apagam seu registro ou omitem o alerta de que dados estão sendo retirados das redes.

http://idgnow.uol.com.br/seguranca/2009/10/23/relatorio-diz-que-china-esta-pronta-para-espionagem-e-guerra-cibernetica/

[Unknown]

Guerra cibernética deixa de ser ficção e chega à internet

Hackers políticos

A guerra cibernética deixou de ser ficção e se tornou realidade, segundo um relatório da empresa de segurança em informática McAfee.

O documento baseia suas conclusões em análises de ataques recentes ocorridos na rede e sugere que vários deles tiveram motivações políticas explícitas.

Segundo o relatório, muitas nações estão nesse momento se armando para se defender e para conduzir seus próprios ataques em uma guerra cibernética - entre elas, Grã-Bretanha, China, França, Coreia do Norte e Alemanha.

O estudo prevê um futuro em que conflitos sejam travados parcialmente na internet.

Guerra no Iraque

Não há uma definição clara do que seja uma guerra cibernética, mas os especialistas dizem que entre os prováveis alvos dos ataques estão a infraestrutura de um país, como a rede elétrica ou os suprimentos de água.

Sabe-se, por exemplo, que os Estados Unidos têm um manual de operações que estabelece as regras e procedimentos para o uso de táticas de guerra cibernética.

O país teria usado ataques de hackers em conjunto com operações de terra durante a guerra no Iraque e continua a usar recursos cibernéticos para policiar a nação.

Download de armas

O analista de segurança da McAfee na Europa, Greg Day, disse que há evidências de que vários ataques feitos nos últimos tempos poderiam ser classificados como missões de "reconhecimento" para conflitos futuros.

A facilidade com que os instrumentos usados nesses ataques podem ser acessados preocupa o analista.

"Fazer uma guerra física requer bilhões de dólares", disse Day. "No caso de uma guerra cibernética, a maioria das pessoas pode encontrar recursos para esse tipo de ataque com facilidade".

Redes estratégicas de infraestrutura

Na maioria dos países desenvolvidos, serviços básicos como transportes, finanças, distribuição de energia e telecomunicações estão conectados à rede e, segundo o relatório, não estão protegidos adequadamente.

"Em resposta a isso, muitas nações possuem hoje agências encarregadas de cuidar de redes estratégicas de infraestrutura e assegurar que estão protegidas contra ataques originados na rede", disse o analista.

E como medida de segurança, as nações podem vir a pedir que empresas de telecomunicação façam checagens na rede para detectar programas malignos antes que um ataque ocorra.

A questão é polêmica porque envolve os direitos à privacidade.

O relatório da McAfee cita o caso do Brasil, onde está em discussão um projeto de lei que propõe que os provedores de internet mantenham registros de todo o tráfego na rede por um período de até três anos.

Segundo o relatório, legislações desse tipo já estão em vigor em alguns países.

Motivação dos ataques

O diretor de tecnologia da empresa Veracode, Chris Wysopal, que trabalha com consultoria para governos sobre segurança em informática, disse que na guerra cibernética é mais difícil encontrar as causas de um ataque e identificar seus autores.

"Em guerras físicas é bem claro quem tem quais armas e como estão sendo usadas", disse. "No mundo da rede essa atribuição é incrivelmente difícil".

O mesmo vale para o crime cibernético, ele disse. Seguir o rastro do dinheiro pode levar os investigadores a um bando de ladrões.

"Se é alguém roubando informações ou implantando bombas lógicas, é muito mais difícil encontrá-lo", disse Wysopal.

O especialista disse que muitos governos se conscientizaram do perigo e estão criando sistemas de proteção.

"O problema é que governos trabalham com escalas de tempo de muitos anos", disse Wysopal. "Criminosos atuam em questão de meses".

http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=guerra-cibernetica-deixa-ficcao-chega-internet&id=010150091118