• Microsoft: Interrupção de Operações Cibercriminosas

    A Microsoft realizou um trabalho intenso e complexo para interromper botnets (em colaboração com a indústria de serviços financeiros), incluindo Financial Services, Information Sharing and Analysis Center (FS-ISAC) e NACHA eThe Electronic Payments Association - como a tecnologia Kyrus. Juntos, os parceiros anunciaram a execução bem sucedida de uma ação global coordenada contra algumas das operações mais notórias ligadas ao cibercrime, operações essas que envolviam atividades fraudulentas e roubos de identidade. Com essa ação jurídica e técnica, um número de botnets mais nocivos (utilizando a família de trojan ZeuS em todo o mundo), foram interrompidas em uma ação sem precedentes, contando com um esforço pró-ativo contra essa organização cibercriminosa.


    Investigação e Colaboração no Combate ao Cibercrime

    Através de uma extensa investigação e colaboração referente à ameaça oferecida pelo trojan bancário ZeuS, a Microsoft e seus parceiros técnicos, financeiros e banking, descobriram o seguinte: uma vez que um computador esteja infectado com o ZeuS, o trojan pode monitorar a atividade on-line de uma vítima e iniciar automaticamente o keylogging, quando uma pessoa digitar o nome de uma instituição financeira ou site de comércio eletrônico.

    Com estas informações, os criminosos tem a chance de roubar dados pessoais que podem ser usados ​​para roubo de identidade ou colocar em prática outras ações nefastas, além de fazer compras ou acessar outras contas privadas. Na verdade, desde o ano de 2007, a Microsoft detectou mais de 13 milhões de infecções suspeitas relacionadas ao temido ZeuS em todo o mundo, incluindo cerca de 3 milhões de computadores nos Estados Unidos.


    Interrupção das Atividades Cibercriminosas

    De acordo com as declarações de Richard Boscovich, advogado sênior da Unidade de Crimes Digitais da Microsoft, "com essa ação, nós interrompemos uma fonte crítica de fazer dinheiro para os fraudadores digitais e cyberthieves (vilões cibernéticos), enquanto obtivemos informações importantes para ajudar a identificar os responsáveis ​​e melhor proteger as potenciais vítimas". Há muito tempo, a Unidade de Crime Digital da Microsoft, vem trabalhando em operações de combate à cibercriminalidade. Hoje, particularmente, todos da empresa esperam que seja refletido o peso dessa ação em todo o submundo do crime, para que os bandidos virtuais tenham dimensão de que seus feitos podem ser coibidos.



    Microsoft e Parceiros Unem Forças Contra o Cibercrime

    Essa ruptura nas atividades cibercriminosos, foi possível através de um requerimento de sucesso perante o Tribunal Distrital dos Estados Unidos para o Distrito Leste de Nova York, o que permitiu a Microsoft e seus parceiros realizassem um ataque coordenado à servidores de comando e controle. São exatamente esses servidores que executam alguns dos piores botnets que já surgiram, como é o caso do famoso e temido ZeuS.


    Apreensão de Servidores de Comando e Controle

    Como os operadores do botnet Zeus o utilizam para roubar credenciais de banking on-line de suas vítimas e transferir para outras contas as quantias roubadas, o FS-ISAC e NACHA se juntaram à Microsoft como queixosos no processo civil, e Kyrus Tech Inc. atuou como declarante no caso. Outras organizações, incluindo a especialista em segurança F-Secure, também forneceu informações de apoio para o caso.

    Além disso, como parte da operação realizada em 23 de março, a Microsoft e seus co-autores, (escoltados pelo Marshals EUA), apreenderam servidores de comando e controle em dois locais de hospedagem: o primeiro em Scranton, na Pensilvânia, e o outro em Lombard, no estado de Illinois, para aproveitar e preservar os dados valiosos e outros elementos virtuais ligados a botnet. A Microsoft e seus parceiros anotaram dois endereços de Protocolo de Internet, que estavam por trás do comando e da estrutura de controle do ZeuS. Dessa forma, a empresa está fazendo uma monitoria em 800 domínios garantidos na operação, que estão ajudando a identificar milhares de computadores infectados pelo trojan.

    Esta é a segunda vez que a Microsoft realiza ataques físicos em uma operação envolvendo botnet, e é a primeira vez que outras organizações se juntam à companhia, prestando queixas para uma operação de botnet. Vale ressaltar que esta é também a primeira operação da Microsoft, que envolveu a interrupção simultânea de múltiplas botnets operacionais em uma única ação.


    Links de Interesse:

    -Disrupts Massive Cybercrime Operation

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L