Ação teve ajuda da Microsoft, que fechou brecha no sistema Windows; Justiça abriu processo contra 13 acusados e obteve mandados para 29 domínios.
A botnet Coreflood finalmente saiu do ar. O FBI usou manobras audaciosas para derrubá-la – e, por consequência, reduzir o volume de spam que polui sua caixa postal e fazer da Internet um ambiente mais seguro.
Uma botnet é uma rede de computadores infectados (bots) que podem ser controlados remotamente por invasores, para uma variedade de propósitos maliciosos. A Coreflood permitia que PCs vulneráveis fossem acessados pelos invasores, dando a eles um meio para furtar dados pessoais e financeiros que seriam utilizados para golpes bancários.
“As botnets e os cibercriminosos que as elaboram ameaçam a segurança econômica dos Estados Unidos e a consistência da infraestrutura de informação da nação”, disse o diretor-assistente executivo Shawn Henry, do FBI, em um comunicado do Departamento de Justiça dos EUA. “Essas ações para combater a ameaça oferecida pela botnet Coreflood são as primeiras do tipo nos Estados Unidos e refletem nosso compromisso de sermos criativos e proativos em tornar a Internet mais segura.”
A procuradoria federal do Distrito de Connecticut (EUA) abriu processo contra 13 pessoas e obteve mandados de encerramento de atividades para 29 nomes de domínio. Mandados de busca e apreensão foram obtidos para servidores de comando e controle localizados em cinco estados. O governo também obteve, da Justiça, autorização para combater sinais enviados por computadores infectados de dentro dos EUA, para impedir o software da Coreflood de operar.
2 milhões de PCs
O FBI estima que a Coreflood tenha arregimentado mais de 2 milhões de computadores infectados em todo o mundo. A ação do FBI contou com a cooperação da Microsoft, que em 12 de abril corrigiu uma brecha no sistema Windows que permitia ao software malicioso se espalhar de um computador a outro.
Segundo a Dell Secureworks, uma empresa de segurança online ouvida pela Businessweek, a Coreflood seria comandada por cerca de três pessoas na Rússia. Os criminosos visavam especialmente grandes empresas, baixando e-mails e dados financeiros confidenciais.
Dave Marcus, diretor de comunicação e pesquisa da McAfee Labs, explicou que os cibercriminosos por trás da Coreflood criaram uma máquina de dinheiro com esta botnet. Marcus diz ser difícil estimar quanto dinheiro foi gerado pela rede, mas é provável que esteja na casa das dezenas de milhões, e que não estaria fora da realidade uma projeção superior a 100 milhões de dólares.
Em um caso, os ladrões tentaram transferir mais de 934 mil dólares de uma empresa do estado do Tennessee. Um escritório de advocacia da Carolina do Sul teve cerca de 78 mil dólares descontados de sua conta corrente. Uma imobiliária de Michigan perdeu 115 mil dólares por causa da botnet.
Fonte: Redação do IDG Now!
