Hackers publicaram on-line um conjunto de credenciais de usuários do VirusTotal do Google, um serviço de análise de arquivos suspeitos popular entre os funcionários de inteligência dos EUA e da Alemanha, informou na segunda-feira (17) o jornal alemão Der Spiegel.
Segundo ela, uma lista de 5.600 nomes e endereços de e-mail foi vazada no final de junho. A lista inclui 20 contas associadas a membros do Comando Cibernético dos EUA, o ramo militar norte-americano responsável pela condução de operações cibernéticas em todo o mundo, e também credenciais de pessoas que trabalham para o Departamento de Justiça (DoJ, na sigla em inglês) dos EUA, o Departamento Federal de Investigação (FBI, na sigla em inglês) e a Agência de Segurança Nacional (NSA, na sigla em inglês).
A Alemanha foi representada na lista por membros do MAD, o serviço de contrainteligência militar, do BND, a agência federal de inteligência da força policial federal, e do BKA, uma agência federal de investigações.
Além disso, estavam presentes agências governamentais dos Países Baixos, do Reino Unido e de Taiwan.
Criado pela empresa de segurança cibernética espanhola Hispasec Sistemas em 2004, o VirusTotal foi adquirido pelo Google em 2012 e atua como um agregador de produtos antivírus e mecanismos de verificação on-line usados por especialistas em segurança de TI, empresas, agências governamentais e mídia. O serviço recebeu apoio financeiro do Comando Cibernético dos EUA (CYBERCOM, na sigla em inglês).
Os arquivos vazados não forneceram nenhuma informação além de nomes e endereços de e-mail. No entanto, eles podem permitir que agentes mal-intencionados e agentes de inteligência estrangeiros identifiquem pessoas envolvidas com segurança de TI e malware nas empresas, serviços e organizações governamentais afetadas, o que as poderia expor a novos ataques de phishing direcionados.