Relatório auxilia FBI no caso Windigo sobre uso de malwares em servidores Linux
Por Ares Saturno | 03 de Novembro de 2017 às 18h02
Um relatório publicado em 2014 pela empresa em segurança tecnológica ESET acerca do conjunto de ferramentas de malware para servidores Linux foi utilizado pelo FBI para explicar a advogados, promotores e juízes estadunidenses os riscos e danos referentes à Operação Windigo.
Para quem não lembra ao que se refere a operação, sugerimos a leitura da matéria de cobertura do caso, em 2014, para mais detalhes. Em resumo, a ação trata do Linux/Ebury, um backdoor OpenSSH que foi instalado em dezenas de milhares de servidores e utilizado por cibercriminosos para roubar credenciais e instalar mais malwares para executar o redirecionamento de tráfego web usando Linux/Cdorked e enviar spam através de Perl/Calfbot ou túneis SSH.
Os pesquisadores de segurança da informação da ESET elaboraram um relatório ao conseguir analisar o comportamento do malware e observar semelhanças no código de diferentes amostras e encontrar sinais como timestamps de compilação.
Entretanto, apontar grupos ou indivíduos suspeitos e atribuir-lhes a autoria de um cibercrime é trabalho das autoridades legais. E, nesse sentido, o FBI tem utilizado as informações levantadas pela pesquisa técnica como material de apoio ao explicar para juristas a dimensão do problema, incentivando o Estado a seguir as trilhas de transações monetárias e rastrear os provedores de internet para identificar quem pode ter se beneficiado pelos ataques.
Fonte: ESET