_Cibersegurança

Para desligar a maior rede de spam do mundo, uma operação cinematográfica

O inimigo: Rustock, uma rede de spam que usava as marcas da Microsoft e Pfizer em suas ofertas de Viagra e loterias sem chances de vitória, causando fortes prejuízos para as duas empresas. O mocinho: FireEye, uma empresa privada de segurança na web que protege diversas grandes companhias, marcas e universidades, além de membros da […]

O inimigo: Rustock, uma rede de spam que usava as marcas da Microsoft e Pfizer em suas ofertas de Viagra e loterias sem chances de vitória, causando fortes prejuízos para as duas empresas. O mocinho: FireEye, uma empresa privada de segurança na web que protege diversas grandes companhias, marcas e universidades, além de membros da Inteligência dos EUA, contratada para coordenar uma cinematográfica operação cujo objetivo era destruir a Rustock de uma vez por todas.

“Botnets como a Rustock são a ferramenta mais comum para este tipo de crime. Para construir uma botnet, hackers enviam um programa, geralmente disfarçado como um link ou escondido em um anexo de email, que infecta o computador onde é recebido e se comunica de maneira invisível com uma máquina que envia comandos. Com ligações assim, a rede gera spams difíceis de rastrear e faz phishing para descobrir senhas de usuários e segredos corporativos. A rede também conduz ataques do tipo DoS – Denial of Service –, nos quais um hacker sobrecarrega um determinado website com uma avalanche de mensagens e acessos inúteis. Este tipo de ataque pode ser projetado para atrapalhar, por exemplo, o fornecimento de energia elétrica de uma região. A Symantec estima que existam atualmente algo entre 3,5 a 5,4 milhões de botnets espalhadas pelo mundo.”

Para derrubar a Rustock, uma das maiores redes-zumbis desse tipo, segundo este sensacional artigo da Businessweek, foi arquitetada uma operação digna de uma adaptação para a tela grande. Além da equipe da FireEye, chefiada por Alex Lanstein, um analista de segurança de apenas 25 anos de idade, diversas forças policias e jurídicas em diferentes países foram acionadas em diferentes momentos, secretamente posicionando as peças para que o ataque pudesse ser simultâneo e devastador.

Nas primeiras horas do último dia 16 de março, Lanstein estava de olhos vidrados no seu monitor de 65 polegadas, todo iluminado com o software de monitoramento da atividade da Rustock. Subitamente, tudo se apagou. Sinal de que as várias equipes que foram fisicamente até as localizações de nove data centers – sete nos EUA e mais dois na Holanda – onde estavam as 96 máquinas que davam ordens para a botnet haviam conseguido atacar de modo sincronizado e efetivo.

Mas, assim como Lanstein estava de olho na atividade do lado da FireEye, quem quer que fosse o responsável pela Rustock também estava atento em algum lugar do mundo, e começou imediatamente a apagar dados remotamente. Tudo que ele conseguiu apagar talvez nunca seja descoberto, mas a boa notícia é que, antes que tudo fosse completamente apagado, os oficiais chutaram as tomadas certas e desligaram as máquinas, impedindo qualquer nova atitude por parte do “vilão”.

Para mais detalhes sobre a ação, leia o artigo completo na Businessweek enquanto eu sonho em como seria legal um jogo de videogame baseado nessa operação toda. [BusinessWeek]

Sair da versão mobile