Outro ataque cibernético de falsa bandeira para censurar Internet

Primeiro veio o Stuxnet, após Duqu e Flame. Agora é Gauss

POR LUIS MIRANDA | THE REAL AGENDA | 18 AGOSTO, 2012

Os esforços para alcançar o controle total da Internet estão prestes a receber um novo impulso após que um outro vírus de computador conhecido como Gauss está se espalhando por todo o mundo enquanto coleta informações de bancos, comércio e outros dados.

Gauss foi descoberto pela Kaspersky Lab, uma empresa de segurança com sede em Moscou. Segundo Kaspersky, Gauss é o mesmo tipo de virus que Stuxnet e Flame, que foram criados por os EUA e Israel para atacar os serviços de Internet, especialmente no Oriente Médio.

Gauss é, então, uma nova forma de ataque cibernético de bandeira falsa lançado por governos que têm interesse no seqüestro da web para restringir o acesso a ela e assim limitar a liberdade de expressão. O vírus atacou bancos, redes sociais e sistemas de e-commerce, entre outros. Ele roubou informações de usuário, senhas, bem como dados de e-mail e mensagens instantâneas.

Gauss se extendeu mais fortemente no Oriente Médio, em países como o Líbano, enquanto, no Ocidente, o vírus atacou computadores do Citigroup Inc. e Paypal. A especificidade dos ataques tem muita gente especulando sobre se este vírus pode ser usado para criar interferências que possam causar um desastre financeiro, algo no estilo visto em Wall Street, onde as operações financeiras foram afetadas por uma “ma operação” que causou uma grande dor de cabeça para os investidores. Não há necessidade de salientar que Wall Street está também ligado à World Wide Web, e qualquer ataque forte pode atrapalhar essas transferências.

Expertos da Kaspersky Lab, entre outras empresas de tecnologia de informação, estão tentando determinar o alcance que este vírus tem tido até agora e se é um vírus que se espalha para espionar a fim de executar outros programas, ou iniciar distribuição de seu próprio veneno em todo o mundo financeiro. A única informação que foi confirmada é que Gauss é realmente um vírus criado para ser uma ferramenta de ciber-espionagem. “Os pesquisadores de segurança da fabricante de software Symantec Corp e a Kaspersky Lab confirmam que Gauss está relacionado aos vírus anteriores criados pelos governos dos EUA para a sua ciberguerra”, relatou Occupy Corporatism.

Antes de Gauss, o Stuxnet e Flame foram usados ​​para atacar a infra-estrutura tecnológica ligada à produção de energia nuclear no Irã através da introdução de vírus em sistemas e instalação de spyware em um esforço para conter e destruir infra-estrutura iraniana. “Depois de olhar Stuxnet, Duqu e Flame, podemos dizer com um alto grau de certeza, que vem da mesma fábrica de Gauss”. Estas ferramentas de ciberataque sofisticadas são criadas por patrocinadores estatais de espionagem cibernética e operações de guerra cibernética “, a Kaspersky Lab disse em um comunicado.

Uma razão comum dada pelos governos para justificar tais ataques é a necessidade de estar vigilante quando se trata de ameaças do Oriente Médio, especialmente o movimento de dinheiro entre os que os EUA e Israel consideram perigosos grupos terroristas ou governos. É claro que isso é uma mentira, porque o próprio governo dos EUA tem, em várias ocasiões autorizado que grupos terroristas realizem transações financeiras, a fim de apoiar suas operações. Isso aconteceu na Líbia e está acontecendo agora na Síria, onde o Tesouro dos EUA anunciou oficialmente o seu apoio para os rebeldes terroristas que lutam contra o exército sírio.

Enquanto o governo dos EUA comemora a sua luta contra o terrorismo e a lavagem de dinheiro — o que é em si questionável — o Departamento do Tesouro permite terroristas para financiar suas operações na Síria contra o governo local. Em novembro de 2011, um relatório da Pravda revelou como EUA e algumas instituições financeiras globais permitiram a lavagem de bilhões de dólares em dinheiro da droga para esconder sua existência. Nesse caso, os bancos permitiram que 352 bilhões de dólares em dinheiro de cartéis de drogas circularam livremente de uma conta bancaria para outra. De acordo com o relatório, mais milhares de milhões em dinheiro da droga foram injetados na economia nos anos anteriores.

Estes eventos são exemplos de ciber ataques duplos de falsa bandeira, não só porque causam interrupção no comércio, mas também porque eles são feitos para serem usados ​​como uma desculpa para aumentar o poder que as corporações tem para controlar a Internet. Algo semelhante vem acontecendo nos Estados Unidos no campo dos direitos da Segunda Emenda e os direitos dos cidadãos a possuir armas, depois que aconteceram dois tiroteios em massa que levaram à emissão de pedidos para a regulamentação da posse de armas na mídia tradicional.

De acordo com a Kaspersky Lab, os criadores de Gauss fizeram de todo para esconder o propósito do vírus através do uso de códigos de encriptação que podem levar alguns meses para quebrar. As organizações internacionais envolvidas no controle da web, tais como as Nações Unidas, têm alertado os governos ao redor do mundo sobre a ameaça representada pelo Gauss. Paradoxalmente, não há nada mais perigoso para a Internet que o gerenciamento da sua infra-estrutura por uma única entidade, que é o que a ONU quer. O Coordenador de Segurança Cibernética das Nações Unidas, Marco Obiso, disse em um comunicado que “não sabemos o que exatamente ele faz. Nós temos algumas idéias. Vamos enfatizar isso.”

Paralelamente aos esforços da ONU para desviar a atenção da sua intenção de gerir a Internet, os Departamentos de Estado e de Segurança Interna dos Estados Unidos dizem que estão estudando qualquer possível ameaça que pode apresentar o Gauss para o país. “Os analistas dos ​​Departamentos estão trabalhando com organizações que possam ser afetadas para detectar, prevenir e atenuar as ameaças”, disse Peter Boogaard do DHS.

O mesmo tipo de ataques que já estão executando EUA e Israel contra a infra-estrutura de outras nações, são as razões por que os Estados tecnologicamente avançados, como a Rússia, os EUA e a China pediram a adoção de mais rigorosas medidas de segurança cibernética, a fim de defender seus próprios países. Será que é porque eles pretendem continuar a realizar ataques cibernéticos na procura por controlar a Internet, ou é porque eles sabem que a sua infra-estrutura será alvo de ataques em resposta aos ataques terroristas que eles realizam em outras nações?

Um fato é claro: os ciber ataques que o mundo já viu até agora não foram executados por organizações terroristas marginais, indivíduos loucos com a tecnologia para atacar  sistemas sensíveis ou governos desonestos no sentido tradicional. Todos os grandes ataques vieram da colaboração dos países mais avançados que publicamente se dizem vítimas dos ataques, mas que por outro lado realizam tais ataques.

Será que o próximo ataque será aquele que governos como os EUA, China ou Israel usaram para justificar um ataque ainda mais perigoso em nações inofensivas? Ou talvez seja a chance de fazer um grande ataque sobre o sistema financeiro, além da imposição de restrições significativas no acesso à Internet e o tipo de conteúdo que pode ser colocado lá, por exemplo. Um ataque de grandes proporções em todo o mundo, especialmente na indústria financeira, certamente seria uma ferramenta útil para executar mais terrorismo financeiro do tipo que ocorre neste momento contra os países desenvolvidos e em desenvolvimento.

Nós vamos ter que esperar e ver. Entretanto, é claro que qualquer tentativa de restringir a liberdade na Internet não vai passar despercebido pelo público, porque já e muito bem conhecido o como os países tecnologicamente avançados usam seus recursos para executar ataques cibernéticos para depois culpar outros países ou organizações.

Another Cyber False-Flag to Lock down the Internet

First came Stuxnet, then Flame and Duqu. Now, prepare for Gauss

By LUIS MIRANDA | THE REAL AGENDA | AUGUST 13, 2012

The efforts to bring about full control of the free internet are about to receive another jolt, as a new cyber bug known as Gauss is fast spreading around the world collecting information from banking institutions, commercial transactions and other data.

Gauss was discovered by Kaspersky Lab, a Moscow-based computer security firm. According to its workers, Gauss is from the same making as Stuxnet and Flame, two computers viruses launched by the US and Israel to disrupt Internet services, especially in the Middle East.

Gauss is then a new form of cyber false-flag launched by governments that have an interest in kidnapping the web to make it of their own while curtailing access and free speech. The virus has been targeting banks, social networks and e-commerce, among others. It has been stealing login and password information as well as email and instant messaging data.

Gauss’s actions have been felt more strongly in the Middle East, in countries such as Lebanon, while in the West, the virus attacked computers at CitiGroup Inc.’s and Paypal. The specificity of the attacks already has many people buzzing about whether this virus could be used to create glitches that would cause a financial disaster, something of the kind seen in Wall Street, where financial transactions were affected by a ‘malfunction’ which caused great pain to investors. No need to emphasize that Wall Street is also connected to the World Wide Web, and that any strong attack on financial business could at the very least shut down the exchange.

People at Kaspersky Lab, among other computer technology companies are still trying to determine the reach that this virus has had so far and whether it is a bug carrying out surveillance in order to later execute a massive attack, or if it will start spreading its own poison around the financial world. The only information that has now been confirmed, is that Gauss is indeed a state- sponsored cyber-espionage tool. “Researchers from the security software manufacturer Symantec Corp, confirm Kaspersky Lab’s summation that Gauss is related to previous government-created cyber warfare viruses,” reports Occupy Corporatism.

Previous to Gauss, Stuxnet and Flame were used to attack technological infrastructure linked to the production of nuclear energy in Iran by entering the online systems and installing surveillance and .exe programs in an effort to slow down and destroy Iranian infrastructure. “After looking at Stuxnet, Duqu and Flame, we can say with a high degree of certainty that Gauss comes from the same ‘factory’ or ‘factories.’ All these attack toolkits represent the high end of nation-state-sponsored cyber-espionage and cyber war operations,” said Kaspersky Lab in a communiqué.

A common reason given by governments in order to justify these kind of attacks is the need to be vigilant when it comes to Middle East threats, especially movement of monies between what the US and Israel consider dangerous governments or traditional terrorist groups. Of course this is a lie, as the US government itself has, in numerous occasions authorized terrorist groups to carry out financial transactions in order to support their operations. This happened in Libya and is now happening is Syria, where the US Treasury has officially announced their support for the terrorist rebel groups who are fighting the Syrian Army.

While the US government congratulates itself for its fight against terrorism and money laundering — which is in itself questionable — its Treasury Department is publicly enabling terrorists in Syria to fund their operations against the local government. Back in November 2011, a report on Pravda revealed how US and other global baking entities were being used to hide dirty money from the drug trade. In that specific case, banks around the world allowed the circulation of $352 billion dollars in drug cartel money. According to the same report, billions more in drug money had been injected into the economy in previous years.

These cyber attacks are examples of double false-flags, not only because they cause disruption in transactions and commerce, but also because they have the intended purpose of being used as excuses to ramp up the corporate power-grab of the Internet. Something similar has been happening in the United States in the realm of the Second Amendment and gun rights in general, where two mass shootings have brought the calls for gun regulations back onto the main stream.

According to Kapersky Lab, the makers of Gauss went to a great deal of trouble to hide the purpose of the virus by using sophisticated encryption codes that may take a few months to break. International organizations interested in controlling the web, such as the United Nations, has warned governments worldwide about the threat posed by Gauss. Paradoxically, there isn’t anything more threatening to the Internet than the management of its infrastructure by one single entity, which is what the UN wants. The UN’s cyber security coordinator, Marco Obiso, said in a statement that “we don’t know what exactly it does. We can have some ideas. We are going to emphasize this.”

Parallel to the UN’s efforts to divert attention from its intent to manage the web all by itself, the United States Department of Homeland Security (DHS) is said to be studying any possible threat that Gauss may present to the country. “The department’s cyber security analysts are working with organizations that could potentially be affected to detect, mitigate and prevent such threats,” said DHS’ Peter Boogaard.

The same kind of attacks now being conducted by the US and Israel against other nations’ infrastructure, are the reasons why highly advanced technological states such as Russia, the United States and China have called for the adoption of harsher cybersecurity policies in order to defend their own countries. Is it because they intend to keep on causing cyber attacks in order to call for more Internet control, or is it because they know that their infrastructure will be the subject of attacks in response to their non-stop terror attacks on other nations?

One fact is clear. The only cyber attacks the world has witnessed so far haven’t come from fringe terrorist organizations, crazy individuals with the technology to send out a massive attack on sensible systems or rogue governments in the traditional sense. All of the major attacks have come from the collaboration of very advanced countries who publicly call themselves the victims of attacks, but that privately are the ones carrying out such attacks.

Could the next attack be one that will enable governments like the US, China or Israel to justify an even more dangerous attack on inoffensive nations? Or perhaps it will be a chance to cause a major financial attack in addition to imposing significant restrains on those who access the Internet and what can be uploaded or downloaded, for example. A worldwide attack of major proportions on the financial industry would certainly be a handy tool to carry out more financial terrorism of the kind being conducted right now against developed and developing nations.

We will have to wait and see. Meanwhile, it is clear that any attempt to curtail Internet freedom will not go unnoticed by the public because we already know the cyber terrorists’ modus operandi.