A bolsa de valores especializada em ações de empresas de tecnologia, a NASDAQ, sofreu um ataque hacker em 2010, mas só agora o acontecido se tornou de conhecimento público, quando a Bloomberg Businessweek publicou uma reportagem que relatava os passos das investigações feitas pelo FBI, CIA e NSA sobre o assunto.
Apesar de tanto esforço do governo norte-americano para encontrar a origem do malware que atacou os servidores da bolsa de valores, foi considerado praticamente impossível rastrear os hackers responsáveis, dada a bagunça generalizada que eram os registros da NASDAQ na época. As agências de segurança que realizaram investigações separadamente encontraram rastros de diversos ataques de anos anteriores que se acumulavam sem a bolsa de valores ter feito praticamente nada.
Esse descaso com a segurança na NASDAQ seria o principal problema para o rastreamento dos culpados pelo ataque. Originalmente, a Businessweek publicou que a compra e venda de ações na bolsa poderia ter sido comprometida pelo ataque em 2010, mas ontem mesmo o antigo chefe da NASDAQ afirmou que este não era o caso, já que o ataque não conseguiu atingir os sistemas de compra e venda de ações naquela oportunidade.
Rússia, China ou NSA?
Os investigadores que se depararam com a bagunça nos sistemas da NASDAQ afirmaram que, pelos registros deixados nos servidores, o malware não poderia ser trabalho de hackers independentes, dada a complexidade e os possíveis objetivos do ataque. Assim, assumiu-se que o malware poderia ser obra do governo da Rússia, já que a arquitetura do software remete a um programa do tipo desenvolvido pelo governo daquele país. Contudo, é possível que outra nação possa ter feito suas modificações e utilizado o malware mesmo assim. Nesse caso, os investigadores suspeitavam da China.
Como o ataque aconteceu há quatro anos, há ainda uma terceira possibilidade. Nesse caso, a culpa desse ataque seria da própria NSA, a agência de segurança interna dos EUA, que poderia ter exagerado nas dimensões do perigo que o ataque representava. Fora isso, as conexões com a Rússia também seriam obra da agência. Com isso, a NSA poderia conseguir aval para investir em segurança ou espionagem usando esse tipo de episódio como justificativa.
De qualquer maneira, o assunto ainda permanece um verdadeiro emaranhado de fatos confusos e acusações cruzadas e, mesmo quatro anos depois, não se chegou a nenhuma conclusão para o assunto.
Fontes
Categorias