Backdoor para Linux ligado ao governo dos EUA é revelado após quase 10 anos
Bvp47 é o nome de um backdoor para Linux que teria sido usado para espionagem de quase 300 organizações, inclusive no Brasil
Bvp47 é o nome de um backdoor para Linux que teria sido usado para espionagem de quase 300 organizações, inclusive no Brasil
A empresa de segurança digital Pangu Lab, de origem chinesa, divulgou nesta semana um extenso relatório que detalha o Bvp47. Esse é o nome de um sofisticado backdoor para Linux que existe há cerca de dez anos e, supostamente, foi usado para espionagem pela NSA, a Agência de Segurança Nacional dos Estados Unidos.
Uma equipe do Pangu Lab explica que detectou o Bvp47 pela primeira vez em 2013. Após uma análise, os pesquisadores descobriram que o backdoor usava pacotes TCP para criar uma conexão remota secreta. Mas, na ocasião, eles não conseguiram obter mais detalhes. Faltava ter acesso a uma chave privada de criptografia para que eles descobrissem as tarefas que eram acionadas a partir dessa conexão.
Eis então que, entre 2016 e 2017, um misterioso grupo hacker chamado The Shadow Brokers vazou uma grande quantidade de dados supostamente roubados do Equation Group, grupo que, de acordo com suspeitas levantadas na época, teria ligações com a NSA.
Adivinha o que estava no meio desse pacote de dados? Exatamente, a tal chave privada que o Pangu Lab tanto precisava.
Com a chave, os pesquisadores da empresa conseguiram descobrir que o backdoor é capaz de se ligar a funções do sistema para ocultar seus próprios arquivos e processos, tem um processo de criptografia e descriptografia de comunicação sofisticado, pode alterar restrições de segurança do kernel Linux, entre outras ações.
Para piorar, o Bvp47 consegue executar testes no sistema e efetuar uma “autoexclusão” caso detecte alguma atividade que possa denunciar a sua presença.
Não há sinais de que o Bvp47 tenha se espalhado massivamente por computadores baseados em Linux. Mas isso não quer dizer que o backdoor foi ou é pouco ameaçador.
O Pangu Lab afirma que o Bvp47 foi usado em ações contra pelo menos 287 alvos de 45 países, entre eles, Alemanha, China, Índia, Japão, Rússia e até Brasil. Apesar de a ameaça ter sido identificada inicialmente em 2013, estima-se que seu uso tenha começado em 2007.
Como a chave privada que permitiu a análise foi associada a um grupo que, supostamente, teve (ou tem) ligações com a NSA, a teoria que fica no ar é a de que o governo americano usou o backdoor para praticar espionagem.
Não por acaso, os pesquisadores batizaram as supostas ações de “Operação Teletela”, uma referência ao dispositivo que é usado para monitoramento de pessoas no livro 1984, de George Orwell.
O site The Register fez um pedido de comentário à NSA, mas não obteve retorno.