Há três anos e meio um grupo de hackers especializou-se em atacar redes sociais. Conhecidos como a gangue do Koobface - acrônimo de Facebook -, os cinco vivem na Rússia, em Petersburgo, têm um escritório comum em um loft e fazem check-in no Foursquare. Diante das dificuldades de tomar ações legais contra os criminosos, o Facebook anunciou nesta terça-feira que vai dar início a uma tática alternativa de combate
às atividades ilícitas do grupo, segundo o The New York Times.
Com um lucro estimado em US$ 7 milhões desde que começaram com o golpe, em julho de 2008, os cinco atraem os usuários com chamadas para vídeos engraçados ou sensuais. Um "problema" no reprodutor de vídeo é acusado e o usuário precisa baixar uma atualização antes de prosseguir. O malware então infecta a máquina, que passa a fazer parte uma botnet (rede de robôs) e enviam e-mails de spam.
O Koobface também oferece antivírus falsos aos PCs que controla, e sequestra clique para publicidades inescrupulosas. A Kaspersky estimou, em 2010, que a rede de computadores infectados da gangue tenha entre 400 mil e 800 mil máquinas. Na maioria dos casos, a vítima não sabe que está infectada.
Por anos a equipe do Facebook e outros agentes independentes de segurança na rede têm buscado informações sobre os hackers, mas mesmo com evidências das ações ilegais é difícil caçar os criminosos fora dos Estados Unidos. O pesquisador alemão Jan Droemer, por exemplo, passou quatro meses entre 2009 e 2010 tentando desmascarar os membros o Koobface a partir das informações públicas disponíveis na internet. Foi ele também quem conseguiu uma forma de visualizar a central de controle e comando (C&C) do grupo sem precisar de senha.
Apesar de todo o trabalho dos departamentos de segurança de grandes companhias e de assessores independentes, que entregam suas descobertas aos agentes de justiça - incluindo o FBI, serviço nacional de investigações dos Estados Unidos -, nenhum dos cinco hackers foi preso. Por isso, o Facebook anunciou que vai começar a compartilhar as informações que têm sobre os criminosos.
Os primeiros dados apresentados são os nomes dos cinco envolvidos, apelidados pela equipe de investigadores de "Ali Baba & os 4". Stanislav Avdeyko é conhecido na rede como leDed; Anton Korotchenko usa o nick KrotReal; Svyatoslav E. Polichuck alterna entre os nicks PsViat e PsycoMan; Roman P. Koturbach chama-se online de PoMuc; e Alexander Koltysehv é Floppy na rede.
Avdeyko seria o líder do grupo, segundo investigações, e teria cerca de 20 anos a mais que os demais colegas de Koobface. Ele estaria no submundo do cibercrime há mais tempo também, tendo no currículo um envolvimento com o projeto CoolWebSearch, programa de espionagem de 2003. Ele e outros dois membros teriam trabalhado na indústria pornográfica. Korotchenko e outros hackers, por outro lado, teria um passado "bonzinho", com a tentativa de empreender legalmente na MobSoft, empresa de softwares para dispositivos móveis.
Para Droemer, o analista alemão que garantiu acesso ao C&C do Koobface, os grupo conquistou seu lugar na história hacker por ter sido pioneiro na difusão de ataques via redes sociais. Por outro lado, em termos de sofisticação técnica eles não se destacam. "Eles poderiam ter feito uma série de melhorias técnicas para tornar tudo ainda mais perfeito. Mas eles só investem o mínimo necessário para conseguir o mínimo que desejam", afirma. Ele também avalia que o software espião foi desenvolvido de modo a deixar o "trabalho pesado" da rede de computadores para gigantes como Google, Twitter, Facebook e outras empresas cujos usuários foram atacados. Para os criminosos, então, basta uma rede pequena de PCs próprios.
Os especialistas consultados pelo NYT também avaliam que o trabalho do grupo baseado na Rússia poderia ter resultados piores para os usuários. Os hacker não instalam vírus, por exemplo, e segundo os investigadores também não há indícios de que o Koobface tenha instalado nenhum programa maldoso automaticamente. Ao contrário, o usuário sempre precisa fazer um clique para autorizar o processo. Os hackers também nunca roubaram dados de cartões de créditos nem falsificaram identidades.
No combate aos ataques, da última vez que o software espião começou a ser difundido aos usuários do Facebook, a rede social "atirou com todas as armas diferentes ao mesmo tempo", na metáfora do chefe de segurança do site, Joe Sullivan. A ofensiva incluía uma tentativa de desmantelar o C&C da botnet, ao mesmo tempo em que tentava varrer sua rede de programas maliciosos e limpar os PCs infectados. A ideia era que o Koobface acabasse achando a rede social de Zuckerberg pouco lucrativa.
Outros agentes independentes de segurança na web tiveram reações semelhantes aos ataques a outros sites grandes. O problema é que as páginas menores continuam a sofrer com as ações dos hackers. "As pessoas que se envolvem nesse tipo de crime precisam aprender que seus nomes e identidades verdadeiras eventualmente vão vir à tona e que eles vão ser presos", afirma Sullivan. "Os usuários vão revidar", conclui.
Combate dificultado
Com lucro estimado em U$ 7 milhões no total dos anos de roubo, o Koobface é um exemplo de como é difícil colocar cibercriminosos atrás das grades. As gangues de hackers costumam operar em países onde as autoridades locais não os atingem, e preferem nações que não tem muita tradição de cooperação com as polícias norte-americana ou europeia. Por outro lado, os investigadores do lado de cá do Atlântico não têm experiência nem equipe para lidar com crimes de computador, principalmente os que envolvem suspeitos e evidências em outros países, segundo o NYT.
A Rússia, em particular, funcionaria como uma espécie de paraíso hacker, embora tenha caçado alguns grandes nomes recentemente. O país combina um sistema educacional com ênfase em ciências exatas e uma economia pós-comunista ainda em colapso. A indústria fraca é um paradoxo à quantidade de bons engenheiros que se formam na maior nação do mundo. Para o professor assistente da Universidade de Toronto, Vsevolod Gunitskiy, a proliferação do crime organizado e da corrupção oficial na Rússia criou "esse legado de cultura geral de criminalidade".
Nenhuma das autoridades consultadas pelo NYT confirmaram que os homens estejam sob investigação. Procurados, o FBI e as pessoas apontadas como sendo integrantes do Koobface não se manifestaram sobre o assunto. A embaixada russa em Washington, nos Estados Unidos, afirma que não recebeu nenhuma informação sobre o grupo de hackers e que os oficiais norte-americanos não contataram o órgão sobre o assunto.
Por anos a equipe do Facebook e outros agentes independentes de segurança na rede têm buscado informações sobre os hackers, mas mesmo com evidências das ações ilegais é difícil caçar os criminosos fora dos Estados Unidos. O pesquisador alemão Jan Droemer, por exemplo, passou quatro meses entre 2009 e 2010 tentando desmascarar os membros o Koobface a partir das informações públicas disponíveis na internet. Foi ele também quem conseguiu uma forma de visualizar a central de controle e comando (C&C) do grupo sem precisar de senha.
Apesar de todo o trabalho dos departamentos de segurança de grandes companhias e de assessores independentes, que entregam suas descobertas aos agentes de justiça - incluindo o FBI, serviço nacional de investigações dos Estados Unidos -, nenhum dos cinco hackers foi preso. Por isso, o Facebook anunciou que vai começar a compartilhar as informações que têm sobre os criminosos.
Os primeiros dados apresentados são os nomes dos cinco envolvidos, apelidados pela equipe de investigadores de "Ali Baba & os 4". Stanislav Avdeyko é conhecido na rede como leDed; Anton Korotchenko usa o nick KrotReal; Svyatoslav E. Polichuck alterna entre os nicks PsViat e PsycoMan; Roman P. Koturbach chama-se online de PoMuc; e Alexander Koltysehv é Floppy na rede.
Avdeyko seria o líder do grupo, segundo investigações, e teria cerca de 20 anos a mais que os demais colegas de Koobface. Ele estaria no submundo do cibercrime há mais tempo também, tendo no currículo um envolvimento com o projeto CoolWebSearch, programa de espionagem de 2003. Ele e outros dois membros teriam trabalhado na indústria pornográfica. Korotchenko e outros hackers, por outro lado, teria um passado "bonzinho", com a tentativa de empreender legalmente na MobSoft, empresa de softwares para dispositivos móveis.
Para Droemer, o analista alemão que garantiu acesso ao C&C do Koobface, os grupo conquistou seu lugar na história hacker por ter sido pioneiro na difusão de ataques via redes sociais. Por outro lado, em termos de sofisticação técnica eles não se destacam. "Eles poderiam ter feito uma série de melhorias técnicas para tornar tudo ainda mais perfeito. Mas eles só investem o mínimo necessário para conseguir o mínimo que desejam", afirma. Ele também avalia que o software espião foi desenvolvido de modo a deixar o "trabalho pesado" da rede de computadores para gigantes como Google, Twitter, Facebook e outras empresas cujos usuários foram atacados. Para os criminosos, então, basta uma rede pequena de PCs próprios.
Os especialistas consultados pelo NYT também avaliam que o trabalho do grupo baseado na Rússia poderia ter resultados piores para os usuários. Os hacker não instalam vírus, por exemplo, e segundo os investigadores também não há indícios de que o Koobface tenha instalado nenhum programa maldoso automaticamente. Ao contrário, o usuário sempre precisa fazer um clique para autorizar o processo. Os hackers também nunca roubaram dados de cartões de créditos nem falsificaram identidades.
No combate aos ataques, da última vez que o software espião começou a ser difundido aos usuários do Facebook, a rede social "atirou com todas as armas diferentes ao mesmo tempo", na metáfora do chefe de segurança do site, Joe Sullivan. A ofensiva incluía uma tentativa de desmantelar o C&C da botnet, ao mesmo tempo em que tentava varrer sua rede de programas maliciosos e limpar os PCs infectados. A ideia era que o Koobface acabasse achando a rede social de Zuckerberg pouco lucrativa.
Outros agentes independentes de segurança na web tiveram reações semelhantes aos ataques a outros sites grandes. O problema é que as páginas menores continuam a sofrer com as ações dos hackers. "As pessoas que se envolvem nesse tipo de crime precisam aprender que seus nomes e identidades verdadeiras eventualmente vão vir à tona e que eles vão ser presos", afirma Sullivan. "Os usuários vão revidar", conclui.
Combate dificultado
Com lucro estimado em U$ 7 milhões no total dos anos de roubo, o Koobface é um exemplo de como é difícil colocar cibercriminosos atrás das grades. As gangues de hackers costumam operar em países onde as autoridades locais não os atingem, e preferem nações que não tem muita tradição de cooperação com as polícias norte-americana ou europeia. Por outro lado, os investigadores do lado de cá do Atlântico não têm experiência nem equipe para lidar com crimes de computador, principalmente os que envolvem suspeitos e evidências em outros países, segundo o NYT.
A Rússia, em particular, funcionaria como uma espécie de paraíso hacker, embora tenha caçado alguns grandes nomes recentemente. O país combina um sistema educacional com ênfase em ciências exatas e uma economia pós-comunista ainda em colapso. A indústria fraca é um paradoxo à quantidade de bons engenheiros que se formam na maior nação do mundo. Para o professor assistente da Universidade de Toronto, Vsevolod Gunitskiy, a proliferação do crime organizado e da corrupção oficial na Rússia criou "esse legado de cultura geral de criminalidade".
Nenhuma das autoridades consultadas pelo NYT confirmaram que os homens estejam sob investigação. Procurados, o FBI e as pessoas apontadas como sendo integrantes do Koobface não se manifestaram sobre o assunto. A embaixada russa em Washington, nos Estados Unidos, afirma que não recebeu nenhuma informação sobre o grupo de hackers e que os oficiais norte-americanos não contataram o órgão sobre o assunto.
Fonte: http://www.jb.com.br/ciencia-e-tecnologia/noticias/2012/01/17/facebook-declara-guerra-a-hackers-russos-que-lucraram-us-7-mi/
Nenhum comentário:
Postar um comentário