Um pesquisador americano anunciou ter encontrado o que acredita ser uma forte evidência das “impressões digitais” de autores chineses nos programas usados em ataques contra o Google.
Na terça-feira passada, o Google anunciou ter sofrido uma série de “apagões” supostamente causados a partir da China.
Os executivos da empresa, contudo, não confirmaram se as evidências podem indicar que o governo chinês estaria por trás dos ataques.
Eles afirmaram ainda que contas de e-mail de diversos ativistas de direitos humanos chineses foram violadas.
Desde o anúncio várias empresas de segurança em computadores têm apoiado as suspeitas do Google, mas as evidências continuam circunstanciais.
Agora, analisando o programa usado nos ataques contra o Google e dezenas de outras companhias, Joe Stewart, um especialista em malwares da SecureWorks, empresa de Atlanta, disse ao jornal The New York Times ter determinado que o principal programa usado no ataque contém um módulo baseado em um algoritmo não muito comum publicado em um artigo exclusivamente em sites em chinês.
O malware no coração dos ataques, chamado Hydraq, tenta subverter computadores que rodam diferentes versões do Windows e teve a existência descoberta no início do mês. Stewart, que descreve a si mesmo como “engenheiro reverso”, faz parte de um grupo relativamente pequeno de especialistas em software que desvenda códigos de malwares em um esforço para entender melhor a natureza dos ataques pelo submundo dos computadores e agora, ao que parece, também vindo de governos.
“Se você olha para o código, vê padrões”, disse Stewart. Neste caso, ele descobriu no código do software que o algoritmo tenta provocar erro na transmissão de dados.
Redação Terra