Criminoso usava rede de 100 mil aparelhos em ataques de negação de serviço
Por Felipe Demartini | Editado por Claudio Yuge | 11 de Outubro de 2021 às 18h20
O operador de uma rede de botnet foi preso nesta segunda-feira (11) na Ucrânia, acusado de gerenciar uma rede com mais de 100 mil dispositivos comprometidos. O sistema era utilizado, principalmente, na realização de ataques de negação de serviço, cujos alvos eram indicados por terceiros, clientes do acusado, a partir de ofertas de seus serviços em fóruns voltados ao cibercrime ou grupos com essa finalidade na plataforma Telegram.
- Brechas corrigidas há mais de 9 anos ainda são usadas em ataques de ransomware
- 14 mil contas de Gmail são alvos de ataque virtual russo com isca para phishing
- Google vai enviar 10 mil chaves de segurança físicas para usuários de alto risco
O indivíduo, cujo nome e idade não foram revelados, foi preso em casa na cidade de Ivano-Frankivsk, a cerca de 500 quilômetros da capital, Kiev. Na residência, a polícia também aprendeu computadores e outros dispositivos que eram usados para operar a rede, que também foi desligada pelas autoridades. Além de ataques DDoS, o acusado também utilizaria os dispositivos em outras atividades cibercriminosas, como a quebra de senhas a partir de força-bruta ou a distribuição de spam a partir de contas falsas usadas nos aparelhos comprometidos.
Pesa sobre o suspeito, ainda, a acusação de utilizar tais tecnologias para realizar testes de penetração, localizando falhas em serviços remotos ou encontrando brechas de configuração, também, para vender serviços cibercriminosos a terceiros. Em todos os casos, o pagamento era realizado por meio de canais digitais, com o uso de um deles, o Webmoney, tendo sido o responsável pela localização do indivíduo.
De acordo com a polícia, apesar da alta sofisticação dos crimes, o acusado tinha contas registradas em seu próprio nome para receber o dinheiro. Foi a partir da plataforma citada, cuja utilização é proibida em território ucraniano, que as autoridades foram capazes de localizar seu endereço, realizando a operação que desbaratinou a rede de botnets e impediu a realização de novos ataques a partir da infraestrutura montada por ele.
Agora, o suspeito deve ser processado de acordo com o código criminal da Ucrânia por crimes como a distribuição de software malicioso ou interferência em redes e dispositivos remotos. De acordo com as autoridades do país, ele pode ser condenado a múltiplos anos de prisão, ainda que uma pena prevista não possa ser revelada antes da análise completa do material apreendido e do escopo dos ataques realizados pelo acusado.
Fonte: SSU, Bleeping Computer