Comunidade Linux é a mais rápida em corrigir bugs reportados, aponta GoogleKali Linux, distribuição focada em segurança, está mais bonita e funcional
Uma equipe do Pangu Lab explica que detectou o Bvp47 pela primeira vez em 2013. Após uma análise, os pesquisadores descobriram que o backdoor usava pacotes TCP para criar uma conexão remota secreta. Mas, na ocasião, eles não conseguiram obter mais detalhes. Faltava ter acesso a uma chave privada de criptografia para que eles descobrissem as tarefas que eram acionadas a partir dessa conexão. Eis então que, entre 2016 e 2017, um misterioso grupo hacker chamado The Shadow Brokers vazou uma grande quantidade de dados supostamente roubados do Equation Group, grupo que, de acordo com suspeitas levantadas na época, teria ligações com a NSA. Adivinha o que estava no meio desse pacote de dados? Exatamente, a tal chave privada que o Pangu Lab tanto precisava. Com a chave, os pesquisadores da empresa conseguiram descobrir que o backdoor é capaz de se ligar a funções do sistema para ocultar seus próprios arquivos e processos, tem um processo de criptografia e descriptografia de comunicação sofisticado, pode alterar restrições de segurança do kernel Linux, entre outras ações. Para piorar, o Bvp47 consegue executar testes no sistema e efetuar uma “autoexclusão” caso detecte alguma atividade que possa denunciar a sua presença.
O que é backdoor em computação?
“Operação Teletela”
Não há sinais de que o Bvp47 tenha se espalhado massivamente por computadores baseados em Linux. Mas isso não quer dizer que o backdoor foi ou é pouco ameaçador. O Pangu Lab afirma que o Bvp47 foi usado em ações contra pelo menos 287 alvos de 45 países, entre eles, Alemanha, China, Índia, Japão, Rússia e até Brasil. Apesar de a ameaça ter sido identificada inicialmente em 2013, estima-se que seu uso tenha começado em 2007. Como a chave privada que permitiu a análise foi associada a um grupo que, supostamente, teve (ou tem) ligações com a NSA, a teoria que fica no ar é a de que o governo americano usou o backdoor para praticar espionagem. Não por acaso, os pesquisadores batizaram as supostas ações de “Operação Teletela”, uma referência ao dispositivo que é usado para monitoramento de pessoas no livro 1984, de George Orwell. O site The Register fez um pedido de comentário à NSA, mas não obteve retorno.
