A empresa russa de segurança Kaspersky identificou um grupo brasileiro de ciberespionagem profissional que está na ativa desde 2005.
Conhecido como Poseidon, o coletivo hacker foca exclusivamente em empresas e cria malwares específicos para os mercado empresarial, governamental e de telecomunicações, para furto de dados e chantagem.
O método mais comum de ação do Poseidon é o phishing, com o qual induzem por e-mails falsos funcionários das empresas-alvos a baixarem e instalarem programas que irão coletar o máximo de dados possível de todos os computadores da mesma rede. Terminada a fase inicial da operação, o grupo entra em contato com a companhia afetada e exige ser contratado como consultor de segurança, sob a ameaça de divulgação de informações sigilosas.
Entre as vítimas já identificadas do Poseidon estariam empresas nacionais, da França, da Rússia, dos Estados Unidos, da Índia e do Cazaquistão. Segundo a Kaspersky, “a propagação das infecções está fortemente direcionada para o Brasil, onde muitas das vítimas operam via joint ventures ou parcerias”.
Uma das características que facilitou o reconhecimento do Poseidon é o fato do grupo escrever comentários em Português no código-fonte de seus malware. Para a empresa russa, o uso de gerúndios diferencia o trabalho do grupo brasileiro daquele realizado por hackers de outros países de língua portuguesa. “Identificamos trechos com expressões como ‘estaria confirmando’ em vez de ‘a confirmar’, como se diz em países como Portugal”, afirmou Dmitry Bestuzhev, diretor da divisão da Kaspersky para a América Latina.