Um vírus de computador infectou os cockpits dos aviões não-tripulados (UAVs) Predator e Reaper, aeronaves carregadas de sensores e mísseis Hellfire. O invasor registrou cada comando enquanto eles voavam em missões remotas no Afeganistão e outras zonas de conflito.
O vírus, detectado inicialmente há cerca de duas semanas pelo Sistema de Segurança Baseado em Servidor dos militares não impediu os pilotos da Base de Creech, em Nevada, de voar em suas missões. Também não houve incidentes ligados a perda ou vazamento de informação confidencial. Mas o vírus resistiu às tentativas de removê-lo dos computadores da base, dizem os especialistas em segurança. A infecção ressalta os riscos de segurança naquele que se tornou o sistema mais importante das forças armadas dos EUA.
“Continuamos removendo-o, mas ele continua voltando”, diz uma fonte experiente em infecção de redes, um dos três que divulgou o caso do vírus.
“Talvez seja benigno, mas não sabemos.”
Os especialistas em redes do exército não têm certeza se o vírus e seu “keylogger” foram introduzidos intencionalmente ou por acidente; talvez seja um malware comum que acabou entrando nessas redes sensíveis. Os especialistas não sabem exatamente a abrangência do vírus, mas têm certeza que a infecção afetou máquinas confidenciais e não-confidenciais em Creech. Isso aumenta a possibilidade de que pelo menos, alguns dados secretos tenham sido capturados pelo keylogger e depois transmitidos à internet pública para alguém fora da corrente de comando militar.
Os aviões não-tripulados tornaram-se a escolha dos EUA nas guerras modernas, permitindo que as forças armadas ataquem alvos e façam espionaagem sem arriscar vidas. Desde que o Presidente Obama assumiu o governo do país, aproximadamente 30 aviões não-tripulados comandados pela CIA chegaram a seus destinos no Paquistão mais de 230 vezes; onde mataram mais de 2000 militantes e civis suspeitos, de acordo com o Washington Post.
Mais de 150 aviões Predator e Reaper,sob controle da USAF sobrevoam o Afeganistão e o Iraque. Estas aeronaves americanas estiveram na Líbia 92 vezes entre meados de abril e o final de agosto. No fim do mês passado um avião americano matou o terrorista Anwar al-Awlaki – em uma missão não-tripulada no Chifre da África e na Península Árabe.
Mas apesar de seu uso extensivo, os sistemas não-tripulados têm notórias falhas de segurança. Muitos Reapers e Predators não criptografam os vídeos que transmitem às tropas americanas em solo. No verão de 2009, as forças americanas descobriram “muitos dias e muitas horas” de gravações feitas pelos aviões salvas em laptops de guerrilheiros iraquianos. Um software de 26 dólares permitiu que os militantes capturassem o vídeo.
Os aviões não-tripulados são comandados por pilotos da Força Aérea dos EUA baseados em Creech, uma pequena base no deserto de Nevada, a 20 milhas ao norte da prisão estadual e ao lado de um cassino. Em um prédio comum, em um corredor não marcado, com vários quartos equipados com servidores e uma “estação de controle em solo”, ou GCS (ground control station), o piloto do avião e um operador de sensores trabalham com seus trajes de voo diante de uma série de telas. Na mão do piloto há um joystick, guiando o avião sobre o Afeganistão, Iraque ou algum outro campo de batalha.
Algumas destas estações são confidenciais e usadas para tarefas em zonas de conflito convencionais. As estações que controlam operações especiais são ultrassecretas. Nenhum dos cockpits remotos deveria ser conectado à internet pública, o que significa que elas deveriam ser imunes a vírus e outras ameaças à segurança de redes.
Mas de tempos em tempos as chamadas “air gaps” entre redes confidenciais e públicas são ponteadas, principalmente pelo uso de discos rígidos e removíveis. No fim de 2008, por exemplo, os discos rígidos ajudaram a introduzir o worm agent.btz em centenas de milhares de computadores do Departamento de Defesa dos EUA. O Pentágono ainda está limpando as máquinas, três anos depois.
O uso de discos removíveis é severamente restrito nas forças armadas. Mas a base de Creech foi uma das exceções, até a infecção pelo vírus. As equipes do Predator e do Reaper usam discos removíveis para carregar atualizações de mapas e transferir vídeos de missões de um computador a outro. Acredita-se que o vírus se espalhou por esses discos removíveis. As unidades que comandam os aviões não-tripulados receberam ordens de interromper o uso desses drives.
Enquanto isso, os técnicos em Creech estão tentando remover o vírus das máquinas das estações de controle. No começo eles seguiram as instruções de remoção postadas no site da Kaspersky. “Mas o vírus continuou voltando”, diz uma fonte experiente em infecções. Os técnicos acabaram usando uma ferramenta chamada BCWipe para apagar completamente os HDs internos das estações. “Isso significa ter que recomeçar tudo do zero” – o que consome muito tempo.
A Força Aérea recusou-se a comentar diretamente sobre o vírus. “Geralmente não discutimos vulnerabilidades específicas e ameaças a nossas redes de computadores, já que isso incentiva pessoas a pensar em explorar ou atacar nossos sistemas para refinar suas habilidades” – diz o Tenente Coronel Tadd Sholtis, o porta-voz do Comando de Combate Aéreo.”Investimos muito na proteção e monitoramento de nossos sistemas para controlar ameaças e garantir a segurança, o que inclui uma resposta ampla sobre os vírus e malwares que descobrimos”.
Contudo, pessoas de dentro das forças armadas dizem que os oficiais da base reunem-se diariamente para tratar sobre o vírus.
“Ele está recebendo muita atenção” – diz a fonte. “Mas ninguém está em pânico. Ainda”.
Republicado com autorização da Wired.com. Fotos via AP.
Fonte: jalopnik
Disponível no(a):http://www.jalopnik.com.br/
Nenhum comentário:
Postar um comentário