Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis
2 participantes
Página 1 de 1
Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis
As “redes zumbis” ou “botnets” são as redes formadas por computadores
infectados com um determinado tipo de código malicioso. Essas pragas
digitais são capazes de se conectar a servidores de comando e controle
(C&C), que os criminosos utilizam para dar instruções aos PCs
infectados – seja para enviar spam, atacar um site, ou roubar dados.
Derrubando esses servidores, no entanto, as máquinas ficam sem poder
receber os comandos e são, efetivamente, desativadas.
A mais recente rede zumbi a ter sido desativada é a Grum. Os
responsáveis? Pesquisadores de segurança da FireEye, uma empresa
especializada em redes zumbis, e do Spamhaus, que rastreia servidores
responsáveis pelo envio de spam – as mensagens indesejadas que chegam
por e-mail. A Grum era responsável por 17,4% de todo o tráfego de spam
do mundo, segundo a FireEye.
Em muitos casos, empresas privadas da área de segurança ou tecnologia
têm sido as responsáveis por tirar do ar as redes criminosas. A polícia
ainda não atua com a mesma agressividade, embora tenha sido
determinante em casos como o do DNSChanger, no qual os responsáveis respondem a processo de extradição para enfrentar um processo criminal nos Estados Unidos.
Confira a tabela:
Nos casos mostrados, houve participação direta da polícia apenas nas
redes da Mariposa, do DNSChanger e do Bredolab – no qual o responsável
foi recentemente sentenciado a quatro anos de prisão por infectar 6
milhões de PCs.
A empresa mais ativa e que emprega os métodos mais agressivos é a
Microsoft. A empresa tem uma iniciativa chamada Projeto MARS – sigla em
inglês para “Resposta Ativa da Microsoft para a Segurança”. O objetivo
da Microsoft, que conta com uma “unidade de cibercrime”, é usar a lei
civil para conseguir na justiça o direito de derrubar servidores de
criminosos.
A Microsoft faz isso usando a “RICO”, uma lei americana que dá às
empresas uma forma de combater o crime organizado sem o envolvimento da
polícia, ao mesmo tempo em que também dá à polícia mais ferramentas
contra o crime. Na década de 70, a lei foi criada e usada para combater a
máfia.
Nem todos os pesquisadores, no entanto, dispõem de tantos recursos legais.
Notificações de abuso
Qualquer provedor de internet deve receber o que são chamadas
“notificações de abuso”. Em termos simples, é uma mensagem de e-mail ou
telefonema comunicando o provedor de que há algo criminoso na rede. A
notificação de abuso deve ser acompanhada de evidências para que o
provedor tome a atitude correta.
É por meio da coleta de evidências e envio de notificações de abuso
que os pesquisadores conseguem tirar do ar os servidores criminosos.
Embora alguns provedores não atendam a todos os avisos de abuso, o
acúmulo de notificações não é bom para o provedor, que pode vir a ser
desconectado da rede ou bloquedo.
Em 2008, por exemplo, o McColo, um provedor norte-americano, foi desconectado completamente da internet. Na época, estimava-se que os sistemas do provedor estavam envolvidos com 75% do spam mundial.
Utilizando essa pressão, pesquisadores conseguem tirar do ar mesmo
alguns dos servidores mais “protegidos”. No caso do Grum, o problema
maior eram servidores na Rússia e no Panamá.
Falta de comunicação
O problema gerado por esse tipo de atividade é que as empresas não
conseguem saber se a polícia ou outras organizações estão também
investigando a rede criminosa. Muitas vezes, um sistema retirado do ar
pode já estar sendo monitorado pela polícia para conseguir evidências
sobre os criadores da praga – algo que será interrompido com a queda da
rede.
Em junho, a Microsoft admitiu o problema, e disse que existem
empecilhos legais que impedem que a polícia e a companhia compartilhem
informações sobre as atividades – apesar de a Casa Branca ter promovido
um encontro, em maio, para discutir exatamente essa questão.
Em janeiro, houve um problema quando os autores do Koobface, um vírus
que se espalhava no Facebook, foram revelados. Os criminosos sumiram e
continuam foragidos – há hoje menos pistas sobre onde eles estão do que
antes, dificultando uma investigação.
A botnet do Zeus, derrubada pela Microsoft em março, estava sendo
investigada por outras empresas, como a holandesa Fox-IT, que criticou a
atitude da Microsoft. Sem prender os criminosos responsáveis, a
tendência é que a rede volte a operar – e não será percebida pelos
pesquisadores de segurança tão cedo.
Para resolver os problemas de comunicação, está tramitando um projeto
de lei no congresso norte-americano que busca permitir uma melhor
cooperação entre as empresas e a polícia, eliminando restrições impostas
por outras leis do país.
No entanto, a legislação está sendo criticada por permitir a violação
de privacidade das pessoas. A Electronic Frountier Foundation (EFF),
uma ONG que defende os direitos digitais, considera a lei
“desnecessária”.
Como saber se está infectado?
Uma praga digital que coloca o computador sob o comando de uma rede
zumbi não é diferente de nenhum outro código malicioso. Ou seja, cabe ao
antivírus detectar a presença do vírus. Para usuários que queiram um
controle maior sobre o PC, um firewall que analise conexões de saída
também pode ajudar a identificar a presença de algum código. No entanto,
para isso é preciso conhecer melhor o funcionamento do sistema.
Fonte: G1
infectados com um determinado tipo de código malicioso. Essas pragas
digitais são capazes de se conectar a servidores de comando e controle
(C&C), que os criminosos utilizam para dar instruções aos PCs
infectados – seja para enviar spam, atacar um site, ou roubar dados.
Derrubando esses servidores, no entanto, as máquinas ficam sem poder
receber os comandos e são, efetivamente, desativadas.
A mais recente rede zumbi a ter sido desativada é a Grum. Os
responsáveis? Pesquisadores de segurança da FireEye, uma empresa
especializada em redes zumbis, e do Spamhaus, que rastreia servidores
responsáveis pelo envio de spam – as mensagens indesejadas que chegam
por e-mail. A Grum era responsável por 17,4% de todo o tráfego de spam
do mundo, segundo a FireEye.
Em muitos casos, empresas privadas da área de segurança ou tecnologia
têm sido as responsáveis por tirar do ar as redes criminosas. A polícia
ainda não atua com a mesma agressividade, embora tenha sido
determinante em casos como o do DNSChanger, no qual os responsáveis respondem a processo de extradição para enfrentar um processo criminal nos Estados Unidos.
Confira a tabela:
12/2009 | Mariposa | Espanha Georgia Tech Intel Neustar |
03/2010 | Waledac | Microsoft |
03/2010 | Cutwail | Last Line of Defense |
10/2010 | Bredolab | Holanda |
03/2011 | Rustock | Microsoft FireEye |
10/2011 | Khelios.A | Microsoft Kaspersky |
10/2011 | Khelios.B | Kaspersky SecureWorks Honeynet Project CrowdStrike |
11/2011 | DNSChanger | Estados Unidos |
2010 - 01/2012 | Koobface | SecDev Infowar Monitor |
03/2012 | Zeus SpyEye | Microsoft |
06/2012 | Carperb | Rússia |
07/2012 | Grum | FireEye Spamhaus |
redes da Mariposa, do DNSChanger e do Bredolab – no qual o responsável
foi recentemente sentenciado a quatro anos de prisão por infectar 6
milhões de PCs.
A empresa mais ativa e que emprega os métodos mais agressivos é a
Microsoft. A empresa tem uma iniciativa chamada Projeto MARS – sigla em
inglês para “Resposta Ativa da Microsoft para a Segurança”. O objetivo
da Microsoft, que conta com uma “unidade de cibercrime”, é usar a lei
civil para conseguir na justiça o direito de derrubar servidores de
criminosos.
A Microsoft faz isso usando a “RICO”, uma lei americana que dá às
empresas uma forma de combater o crime organizado sem o envolvimento da
polícia, ao mesmo tempo em que também dá à polícia mais ferramentas
contra o crime. Na década de 70, a lei foi criada e usada para combater a
máfia.
Nem todos os pesquisadores, no entanto, dispõem de tantos recursos legais.
Notificações de abuso
Qualquer provedor de internet deve receber o que são chamadas
“notificações de abuso”. Em termos simples, é uma mensagem de e-mail ou
telefonema comunicando o provedor de que há algo criminoso na rede. A
notificação de abuso deve ser acompanhada de evidências para que o
provedor tome a atitude correta.
É por meio da coleta de evidências e envio de notificações de abuso
que os pesquisadores conseguem tirar do ar os servidores criminosos.
Embora alguns provedores não atendam a todos os avisos de abuso, o
acúmulo de notificações não é bom para o provedor, que pode vir a ser
desconectado da rede ou bloquedo.
Em 2008, por exemplo, o McColo, um provedor norte-americano, foi desconectado completamente da internet. Na época, estimava-se que os sistemas do provedor estavam envolvidos com 75% do spam mundial.
Utilizando essa pressão, pesquisadores conseguem tirar do ar mesmo
alguns dos servidores mais “protegidos”. No caso do Grum, o problema
maior eram servidores na Rússia e no Panamá.
Falta de comunicação
O problema gerado por esse tipo de atividade é que as empresas não
conseguem saber se a polícia ou outras organizações estão também
investigando a rede criminosa. Muitas vezes, um sistema retirado do ar
pode já estar sendo monitorado pela polícia para conseguir evidências
sobre os criadores da praga – algo que será interrompido com a queda da
rede.
Em junho, a Microsoft admitiu o problema, e disse que existem
empecilhos legais que impedem que a polícia e a companhia compartilhem
informações sobre as atividades – apesar de a Casa Branca ter promovido
um encontro, em maio, para discutir exatamente essa questão.
Em janeiro, houve um problema quando os autores do Koobface, um vírus
que se espalhava no Facebook, foram revelados. Os criminosos sumiram e
continuam foragidos – há hoje menos pistas sobre onde eles estão do que
antes, dificultando uma investigação.
A botnet do Zeus, derrubada pela Microsoft em março, estava sendo
investigada por outras empresas, como a holandesa Fox-IT, que criticou a
atitude da Microsoft. Sem prender os criminosos responsáveis, a
tendência é que a rede volte a operar – e não será percebida pelos
pesquisadores de segurança tão cedo.
Para resolver os problemas de comunicação, está tramitando um projeto
de lei no congresso norte-americano que busca permitir uma melhor
cooperação entre as empresas e a polícia, eliminando restrições impostas
por outras leis do país.
No entanto, a legislação está sendo criticada por permitir a violação
de privacidade das pessoas. A Electronic Frountier Foundation (EFF),
uma ONG que defende os direitos digitais, considera a lei
“desnecessária”.
Como saber se está infectado?
Uma praga digital que coloca o computador sob o comando de uma rede
zumbi não é diferente de nenhum outro código malicioso. Ou seja, cabe ao
antivírus detectar a presença do vírus. Para usuários que queiram um
controle maior sobre o PC, um firewall que analise conexões de saída
também pode ajudar a identificar a presença de algum código. No entanto,
para isso é preciso conhecer melhor o funcionamento do sistema.
Fonte: G1
Última edição por Md. Morpheus em Ter 24 Jul - 13:24, editado 1 vez(es) (Motivo da edição : mudança de fonte a pedido do autor)
Mrck-
Mensagens : 80
Pontos de Participação : 198
Reputação : 1
Idade : 31
Localização : Deepweb
Data de inscrição : 17/05/2012
Respeito as regras :
Re: Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis
nossa! isso já causou muito problema, segurança da informação hoje em dia é mais do que preciso é escencial, nossa!
muito bom gostei pra caramba da reportagem.
muito bom gostei pra caramba da reportagem.
Game Over-
Mensagens : 87
Pontos de Participação : 158
Reputação : 18
Data de inscrição : 16/03/2012
Respeito as regras :
Re: Empresas de tecnologia viram ‘justiceiras’ contra redes zumbis
Realmente, tem muita gente preocupada com segurança hoje em dia e tão pegando duro para tentar solucionar o problema.Game Over escreveu:nossa! isso já causou muito problema, segurança da informação hoje em dia é mais do que preciso é escencial, nossa!
muito bom gostei pra caramba da reportagem.
Mrck-
Mensagens : 80
Pontos de Participação : 198
Reputação : 1
Idade : 31
Localização : Deepweb
Data de inscrição : 17/05/2012
Respeito as regras :
Tópicos semelhantes
» Formigas estão virando zumbis após invasão de fungos
» Hackers britânicos admitem ataques à CIA e a empresas
» Dispositivos móveis proporcionam aumento de ataques virtuais às pequenas empresas
» [News] Alemanha pode abrir processo contra Wikileaks
» Mark Zuckerberg e Magali são contra o SOPA
» Hackers britânicos admitem ataques à CIA e a empresas
» Dispositivos móveis proporcionam aumento de ataques virtuais às pequenas empresas
» [News] Alemanha pode abrir processo contra Wikileaks
» Mark Zuckerberg e Magali são contra o SOPA
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|