Home / NOTAS ANALÍTICAS / POLÍTICA INTERNACIONAL / AMÉRICA DO NORTE / [:pt]O mascaramento de ataques cibernéticos como sendo feitos por outras nações[:]

[:pt]O mascaramento de ataques cibernéticos como sendo feitos por outras nações[:]

Download PDF
[:pt]

Em uma trova de documentos denominada “Marble”, publicados pelo Wikileaks, em 31 de março, estão expostas diferentes táticas e técnicas utilizadas pela Agência Central de Inteligência norte americana (CIA) para contaminar computadores e dispositivos ao redor do mundo.  Dentre as ferramentas utilizadas, estão vírus, Trojans, e diferentes softwares.

A informação mais pertinente está nos documentos que evidenciam como o Marble Framework funciona. De acordo com os documentos, o Marble Framework é uma ferramenta utilizada pela CIA para mascarar as linhas de código de um software como sendo de outro país ou instituição. Isso era feito com o objetivo de ludibriar qualquer levantamento forense em computadores e dispositivos infectados. 

É comum, no meio das telecomunicações e softwares, a existência de bugs e brechas de segurança. É do interesse das empresas que fazem os softwares acabar com esses riscos, a fim de garantir a segurança de seus usuários. É por isso que estamos constantemente atualizando nossos aplicativos, sistemas operacionais etc. Muitas vezes, empresas especializadas ajudam nessa empreitada. 

O Marble Framework consistia na substituição da linguagem dos códigos-fonte dos vírus e trojans, do inglês para o russo, chinês, coreano, ou árabe. Dessa forma, caso o malware da CIA fosse detectado, a empresa que estava investigando a falha de segurança erroneamente a atribuía a quem a CIA deseja-se incriminar. 

Segundo o comunicado do Wikileaks: “O código-fonte mostra que Marble tem exemplos de teste não apenas em inglês, mas também em chinês, russo, coreano, árabe e persa. Isso permitiria um duplo jogo de atribuição forense, por exemplo, fingindo que a linguagem falada do criador de malware não era Inglês americano, mas chinês, mas depois mostrando tentativas de esconder o uso do chinês, levando investigadores forenses ainda mais fortemente para a conclusão errada, — mas há outras possibilidades, como ocultar falsas mensagens de erro”. 

A prática mostra a faceta da espionagem tradicional da Agência – mascarar a sua identidade e incriminar seus adversários – aplicada à espionagem cibernética e leva ao questionamento de outros ataques cibernéticos, nos quais a CIA e a comunidade de inteligência apontaram outras nações como culpadas. Não foi divulgado se outras agências e países atuam da mesma forma.

———————————————————————————————–                    

Imagem 1Anúncio da publicação da trova de documentos Marble” (Fonte):

https://twitter.com/wikileaks/status/847749901010124800

Imagem 2Insígnia do Centro de Operações Informacionais da CIA” (Fonte):

https://wikileaks.org/ciav7p1/logo.png

Imagem 3Logo do Wikileaks” (Fonte):

https://commons.wikimedia.org/wiki/File%3AWikileaks_logo.svg

 [:]

About Breno Pauli Medeiros - Colaborador Voluntário Júnior

Mestrando em Ciências Militares pela Escola de Comando e Estado-Maior do Exército (ECEME). Formado em Licenciatura e Bacharelado em Geografia pela Universidade Federal Fluminense (UFF). Desenvolve pesquisa sobre o Ciberespaço, monitoramento, espionagem cibernética e suas implicações para as relações internacionais. Concluiu a graduação em 2015, com a monografia “A Lógica Reticular da Internet, sua Governança e os Desafios à Soberania dos Estados Nacionais”. Ex bolsista de iniciação científica da Universidade Federal do Rio de Janeiro (UFRJ), período no qual trabalhou no Museu Nacional. Possui trabalhos acadêmicos publicados na área de Geo-História e Geopolítica.

Check Also

Brexit e União Europeia: novos desafios e dúvidas

Existem mais de 3,3 milhões de cidadãos europeus que vivem no Reino Unido, sendo sua ...