Início / Notícias / Antivírus e Segurança /

Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos

Bvp47 é o nome de um backdoor para Linux que teria sido usado para espionagem de quase 300 organizações, inclusive no Brasil

Emerson Alecrim

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

A empresa de segurança digital Pangu Lab, de origem chinesa, divulgou nesta semana um extenso relatório que detalha o Bvp47. Esse é o nome de um sofisticado backdoor para Linux que existe há cerca de dez anos e, supostamente, foi usado para espionagem pela NSA, a Agência de Segurança Nacional dos Estados Unidos.

Backdoor para Linux ligado ao governo dos EUA é revelado (imagem ilustrativa: PXHere)
Backdoor para Linux supostamente ligado ao governo dos EUA é revelado (imagem ilustrativa: PXHere)

Uma equipe do Pangu Lab explica que detectou o Bvp47 pela primeira vez em 2013. Após uma análise, os pesquisadores descobriram que o backdoor usava pacotes TCP para criar uma conexão remota secreta. Mas, na ocasião, eles não conseguiram obter mais detalhes. Faltava ter acesso a uma chave privada de criptografia para que eles descobrissem as tarefas que eram acionadas a partir dessa conexão.

Eis então que, entre 2016 e 2017, um misterioso grupo hacker chamado The Shadow Brokers vazou uma grande quantidade de dados supostamente roubados do Equation Group, grupo que, de acordo com suspeitas levantadas na época, teria ligações com a NSA.

Adivinha o que estava no meio desse pacote de dados? Exatamente, a tal chave privada que o Pangu Lab tanto precisava.

Com a chave, os pesquisadores da empresa conseguiram descobrir que o backdoor é capaz de se ligar a funções do sistema para ocultar seus próprios arquivos e processos, tem um processo de criptografia e descriptografia de comunicação sofisticado, pode alterar restrições de segurança do kernel Linux, entre outras ações.

Para piorar, o Bvp47 consegue executar testes no sistema e efetuar uma “autoexclusão” caso detecte alguma atividade que possa denunciar a sua presença.

“Operação Teletela”

Não há sinais de que o Bvp47 tenha se espalhado massivamente por computadores baseados em Linux. Mas isso não quer dizer que o backdoor foi ou é pouco ameaçador.

O Pangu Lab afirma que o Bvp47 foi usado em ações contra pelo menos 287 alvos de 45 países, entre eles, Alemanha, China, Índia, Japão, Rússia e até Brasil. Apesar de a ameaça ter sido identificada inicialmente em 2013, estima-se que seu uso tenha começado em 2007.

Como a chave privada que permitiu a análise foi associada a um grupo que, supostamente, teve (ou tem) ligações com a NSA, a teoria que fica no ar é a de que o governo americano usou o backdoor para praticar espionagem.

Não por acaso, os pesquisadores batizaram as supostas ações de “Operação Teletela”, uma referência ao dispositivo que é usado para monitoramento de pessoas no livro 1984, de George Orwell.

O site The Register fez um pedido de comentário à NSA, mas não obteve retorno.