Destaques da história
DOJ anuncia ações para desmantelar a rede de malware botnet Kelihos
Uma botnet é uma rede de computadores que foram infectados com malware
CNN
—
O Departamento de Justiça dos EUA anunciou um “extenso esforço para interromper e desmantelar” uma rede de milhares de computadores comprometidos sob o controle de um suposto cibercriminoso, disse um comunicado divulgado na segunda-feira.
A “botnet” foi responsável pelo envio de centenas de milhões de e-mails de spam, interceptando as credenciais online e financeiras dos usuários e “instalando ransomware e outros softwares maliciosos”, de acordo com o comunicado.
Uma botnet é uma rede sofisticada de computadores que foram infectados com malware, colocando-os sob o controle de um hacker que pode “armazená-los” para cumprir suas ordens.
“A capacidade de botnets como Kelihos de se tornarem armas rapidamente para vastos e variados tipos de danos é uma ameaça perigosa e profunda para todos os americanos, dirigindo-se ao cerne de como nos comunicamos, estabelecemos redes, ganhamos a vida e vivemos nossas vidas cotidianas.” disse Kenneth Blanco, procurador-geral adjunto interino.
A ação para desmantelar o botnet Kelihos ocorre logo após a prisão na sexta-feira do hacker russo Peter Levashov na Espanha e “redirecionará os computadores infectados por Kelihos para um servidor substituto” para sinalizar as máquinas que se tornaram parte da rede de Levashov, e bloquear a comunicação entre o computador comprometido e o operador criminoso.
O botnet Kelihos era capaz de espalhar malware, interceptar informações confidenciais e enviar e-mails de spam, incluindo medicamentos falsificados e promover ações para aumentar seu valor – os chamados esquemas de fraude de ações “pump-and-dump”.
Levashov é um dos spammers mais notórios da web, diz Spamhaus Project, organização sem fins lucrativos de rastreamento de spam, e é “um dos mais antigos senhores criminosos do spam na Internet”. Ele está classificado em 7º lugar em sua lista global de “os 10 piores spammers.”
Conheça os 5 mais procurados do FBI por crimes cibernéticos
O botnet Kelihos visava máquinas que executavam o sistema operacional Windows da Microsoft.
É, como outros botnets, “projetado para operar automaticamente e sem ser detectado nos computadores das vítimas, com o código malicioso enviando secretamente pedidos de instruções ao operador do botnet”, disse o comunicado.
De acordo com o comunicado, o cibercriminoso russo supostamente opera a botnet desde 2010. De acordo com o DOJ, ele anunciou seus serviços em vários fóruns criminosos online.
“O cibercrime é um problema mundial, mas que infecta suas vítimas diretamente através dos computadores e dispositivos eletrônicos pessoais que usamos todos os dias”, disse o procurador interino dos EUA, Bryan Schroder, para o Distrito do Alasca, segundo o comunicado.
“Proteger o povo americano de tal ameaça mundial requer uma resposta de amplo alcance, e o desmantelamento do botnet Kelihos foi uma operação desse tipo.”
O governo dos EUA compartilhará amostras do malware com fornecedores de antivírus para facilitar as atualizações de seus programas, o que lhes permitirá detectar e remover o Kelihos, diz o comunicado.
Vários programas existentes já são capazes de detectar e remover os Kelihos, incluindo o gratuito Microsoft Safety Scanner.