Home > Notícias

Espionagem envolvendo autoridades gregas revela 1º rootkit para celular

Grupo interceptou chamadas do Primeiro Ministro grego por meses ao instalar rootkit em switch dentro da estrutura da operadora Vodafone

Por Jeremy Kirk, para o IDG Now!*

12/07/2007 às 18h22

Foto:

Grupo interceptou chamadas do Primeiro Ministro grego por meses ao instalar rootkit em switch dentro da estrutura da operadora Vodafone

Uma operação de espionagem altamente sofisticada que invadiu os telefones celulares do Primeiro Ministro e outros representantes do governo da Grécia destacou a fragilidade dos sistemas de telecomunicações que ainda usam códigos de computadores da década passada, de acordo com alerta feito por dois pesquisadores de computação.

O caso de espionagem, onde as chamadas de cerca de 100 pessoas foram secretamente interceptadas, se mantém sem solução e está sendo investigado. Complica ainda mais o caso o suicídio questionável de um engenheiro da Vodafone Group na Grécia responsável pelo planejamento da rede da operadora.

Uma análise na maneira como o hack foi concebido revela que uma operação com extrema profundidade e sucesso, de acordo com análises do IEEE Spectrum Online, site do Instituto de engenheiros elétricos e eletrônicos (do inglês, Institute of electrical and electronics engineers).

O caso inclui o "primeiro rootkit conhecido para um telefone celular", afirmou Diomidis Spinellis, professor associado da universidade de economia e negócios de Atenas, que elaborou o relatório com Vassilis Prevelakis, professor assistente de ciência da computação na Universidade de Drexel, na Filadélfia.

Um rootkit é um programa especial que se esconde profundamente no sistema operacional para barra a detecção de atividades maliciosas e, por isto, é extremamente difícil de se notar.

O rootkit também desabilitava o registro de transações e permitia monitoramento de chamas em quatro switches gerencidas pela Ericsson dentro da estrutura da Vodafone.

Em suma, o malware permitia que crackers monitorassem chamadas da mesma maneira que autoridades federis fariam, sem a ordem legal da corte. O programa permite ainda que um segundo canal de voz seja enviado para outro telefone para monitoramento.

Os invasores cobriram suas pegadas instalando pacotes no sistema que redirecionavam mecanismos de registro que alertariam administradores sobre o monitoramento das chamadas. "Foi necessária muita habilidade em programação e acesso interno para manipular as funções de interceptação de chamas nos centros de switch móvel da Vodafone", escreveram os autores.

A operação secreta foi finalmente descoberta no começo de 2005, quando os crackers tentaram atualizar o software e interferir na maneira como mensagens de texto eram reencaminhadas, o que gerou um alerta. Investigadores descobriram que o grupo instalou 6.500 linhas de código, uma tarefa de programação extremamente complexa.

"O tamanho do código não é algo que alguém pode fazer em uma semana", afirma Spinellis. "É preciso muita experiência e tempo para fazer isto".

A investigação, que incluiu entrevistas com o parlamento grego, não prendeu nenhum suspeito, em razão da perda ou destruição de dados essenciais pela Vodafone, afirmam os autores. Não se sabe se o hack foi um trabalho interno.

A Vodafone poderia ter descoberto o esquema mais cedo por meio de análises estatísticas que poderiam ligar as chamadas dos monitorados a ligações para aparelhos usados para monitorar as conversas, segue o documento. As operadoras fazem este tipo de análise, mas mais por marketing do que por segurança.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail