Relatório auxilia FBI no caso Windigo sobre uso de malwares em servidores Linux

Por Redação | 03 de Novembro de 2017 às 18h02
photo_camera divulgação

Um relatório publicado em 2014 pela empresa em segurança tecnológica ESET acerca do conjunto de ferramentas de malware para servidores Linux foi utilizado pelo FBI para explicar a advogados, promotores e juízes estadunidenses os riscos e danos referentes à Operação Windigo.

Para quem não lembra ao que se refere a operação, sugerimos a leitura da matéria de cobertura do caso, em 2014, para mais detalhes. Em resumo, a ação trata do Linux/Ebury, um backdoor OpenSSH que foi instalado em dezenas de milhares de servidores e utilizado por cibercriminosos para roubar credenciais e instalar mais malwares para executar o redirecionamento de tráfego web usando Linux/Cdorked e enviar spam através de Perl/Calfbot ou túneis SSH.

Os pesquisadores de segurança da informação da ESET elaboraram um relatório ao conseguir analisar o comportamento do malware e observar semelhanças no código de diferentes amostras e encontrar sinais como timestamps de compilação.

Entretanto, apontar grupos ou indivíduos suspeitos e atribuir-lhes a autoria de um cibercrime é trabalho das autoridades legais. E, nesse sentido, o FBI tem utilizado as informações levantadas pela pesquisa técnica como material de apoio ao explicar para juristas a dimensão do problema, incentivando o Estado a seguir as trilhas de transações monetárias e rastrear os provedores de internet para identificar quem pode ter se beneficiado pelos ataques.

Fonte: ESET

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.