A Microsoft anunciou ontem que um grupo de hackers conhecido como STRONTIUM se aproveitou de falhas de segurança do Windows e do Adobe Flash Player para roubar dados de usuários dos Estados Unidos. A empresa afirmou que lançará uma atualização de segurança capaz de contornar o problema no dia 8 de novembro.
De acordo com a Microsoft, os hackers usam uma técnica conhecida como “spear phishing”. Para isso, eles invadem a conta de e-mail de uma vítima e usam-na para executar um ataque de phishing em outra vítima. Esse ataque geralmente consiste no envio de um e-mail com link malicioso; como o remetente do e-mail é conhecido da segunda vítima, ela acaba clicando no link e comprometendo sua segurança.
Uma vez feito isso, o grupo de hackers se movimenta pelos computadores vitimados buscando ganhar maior privilégio na rede infectada. Com isso, eles conseguem ter acesso a uma grande quantidade de informações restritas. Mais detalhes técnicos das técnicas usadas pelo STRONTIUM podem ser vistos nesse texto da Microsoft.
Com carinho, de Moscou
Conforme aponta a Reuters, o STRONTIUM apareceu recentemente no noticiário estadunidense por estar supostamente ligado a vazamentos de informações das campanhas presidenciais dos Estados Unidos. A Microsoft, no entanto, não esclareceu se a vulnerabilidade descrita acima tinha sido usada em alguns dos vazamentos de informações políticas das eleições.
Em outubro, o governo dos Estados Unidos atribuiu os vazamentos de e-mails da campanha presidencial da candidata Hillary Clinton (e sua posterior divulgação por meio do Wikileaks) ao governo russo. Os russos, por sua vez, negaram as acusações. A situação pode estar relacionada com o recente corte do acesso à internet de Julian Assange, o fundador do Wikileaks, que atualmente está asilado na embaixada equatoriana em Londres.
Queimando a largada
Segundo a Microsoft, a Adobe e o Google trabalharam em conjunto com ela para criar um patch capaz de resolver o problema de segurança que o STRONTIUM está explorando para roubar dados. Essa atualização já está sendo testada e deverá ser disponibilizada a usuários finais no dia 8 de novembro.
No entanto, o Google divulgou detalhes sobre as falhas de segurança do Windows na segunda-feira, muito antes de que a falha seja corrigida. A empresa fez isso de acordo com sua política padrão de divulgar ao público falhas críticas que já estão sendo aproveitadas por hackers sete dias após sua descoberta.
Para a Microsoft, “a decisão do Google de divulgar essas vulnerabilidades antes de que soluções estejam amplamente disponíveis e testadas é decepcionante, e deixa os consumidores em risco”. A Reuters tentou contato com um representante do Google para falar sobre a situação, mas não obteve resposta.