Um roubo de instruções de programação de sistemas operacionais na rede
corporativa da Cisco, ocorrido em maio de 2004, pode ter sido o início de
uma série de invasões em computadores da NASA, exército norte-americano e
laboratórios de pesquisas bélicas durante o período de um ano, revelou uma
reportagem do jornal The New York Times nesta terça-feira (10/05).
As primeiras invasões relacionadas ao caso foram divulgadas em abril de
2004, quando diversos supercomputadores conectados à TeraGrid - uma rede de
altíssima velocidade que transfere informações de pesquisa entre diversos
laboratórios dos Estados Unidos - foram comprometidos por uma investida
ainda não-identificada.
Procurando encontrar a origem dos ataques, pesquisadores do FBI e dos
laboratórios notaram que somente supercomputadores equipados com o software
Internetworking Operating System (IOS) foram invadidos, logo alertando a
empresa sobre a existência de uma possível brecha de segurança no sistema.
No entanto, logo no início de maio, a Cisco divulgou que o código-fonte do
IOS (versão 12.3) havia sido roubado de seu sistema. Apenas um dia depois,
partes do pacote de 800 Megabytes foram encontrados em um website russo, no
qual um internauta que se identificava como "Franz" afirmou ter quebrado a
rede corporativa da empresa. O pedaço do arquivo, que possuía somente 2,5
MB, seria a prova do crime.
Investigações do FBI e de agências européias apontam que o responsável pode
ser um garoto de 16 anos residente em Uppsala, uma cidade a 70 quilômetros
da capital da Suécia, Estocolmo.
Segundo o The New York Times, o garoto foi acusado pelas autoridades suecas
de ter invadido diversos sistemas da universidade local. Já as investigações
do FBI apontam que os ataques à TeraGrid e à rede corporativa da Cisco
partiram da mesma origem - a rede da universidade de Uppsala.
Os equipamentos pessoais do jovem foram recolhidos pela polícia para
investigação, mas até o momento nenhuma informação sobre o caso foi
divulgada pelas autoridades envolvidas.
Outras possíveis vítimas do hacker podem ter sido a estação naval
norte-americana de Patuxent River, que registrou uma invasão não-autorizada
também em abril de 2004. Segundo pesquisadores da estação, um usuário que se
identificava como Stakkato afirmava ter roubado segredos do F-18 Hornet, um
avião de caça largamente utilizado pela aeronáutica dos EUA. A estação, após
o incidente, bloqueou qualquer acesso com a internet por pelo menos uma
semana.
Como se não fosse o bastante, Stakkato ainda obteve acesso não-autorizado à
base de mísseis White Sands, no Novo México, bem como ao laboratório de
propulsão da NASA. A primeira afirma que o hacker acessou somente
informações relacionadas à previsão do tempo, enquanto a agência espacial
preferiu não comentar o assunto.
Mesmo que o garoto sueco não tenha relação com os casos de invasão, os
ataques parecem ter cessado após a captura do adolescente. Dados que teriam
sido supostamente copiados da Cisco, NASA e bases do exército, no entanto,
ainda não foram encontrados. O FBI não emitiu comentários sobre o caso.
|
