Criminoso usava rede de 100 mil aparelhos em ataques de negação de serviço

Criminoso usava rede de 100 mil aparelhos em ataques de negação de serviço

Por Felipe Demartini | Editado por Claudio Yuge | 11 de Outubro de 2021 às 18h20
Reprodução/Security Report

O operador de uma rede de botnet foi preso nesta segunda-feira (11) na Ucrânia, acusado de gerenciar uma rede com mais de 100 mil dispositivos comprometidos. O sistema era utilizado, principalmente, na realização de ataques de negação de serviço, cujos alvos eram indicados por terceiros, clientes do acusado, a partir de ofertas de seus serviços em fóruns voltados ao cibercrime ou grupos com essa finalidade na plataforma Telegram.

O indivíduo, cujo nome e idade não foram revelados, foi preso em casa na cidade de Ivano-Frankivsk, a cerca de 500 quilômetros da capital, Kiev. Na residência, a polícia também aprendeu computadores e outros dispositivos que eram usados para operar a rede, que também foi desligada pelas autoridades. Além de ataques DDoS, o acusado também utilizaria os dispositivos em outras atividades cibercriminosas, como a quebra de senhas a partir de força-bruta ou a distribuição de spam a partir de contas falsas usadas nos aparelhos comprometidos.

Pesa sobre o suspeito, ainda, a acusação de utilizar tais tecnologias para realizar testes de penetração, localizando falhas em serviços remotos ou encontrando brechas de configuração, também, para vender serviços cibercriminosos a terceiros. Em todos os casos, o pagamento era realizado por meio de canais digitais, com o uso de um deles, o Webmoney, tendo sido o responsável pela localização do indivíduo.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Operação da polícia ucraniana levou ao desligamento de uma rede de botnet com mais de 100 mil dispositivos, depois que cibercriminoso usou endereço real para receber pagamentos relacionados a ataques (Imagem: Divulgação/SSU)

De acordo com a polícia, apesar da alta sofisticação dos crimes, o acusado tinha contas registradas em seu próprio nome para receber o dinheiro. Foi a partir da plataforma citada, cuja utilização é proibida em território ucraniano, que as autoridades foram capazes de localizar seu endereço, realizando a operação que desbaratinou a rede de botnets e impediu a realização de novos ataques a partir da infraestrutura montada por ele.

Agora, o suspeito deve ser processado de acordo com o código criminal da Ucrânia por crimes como a distribuição de software malicioso ou interferência em redes e dispositivos remotos. De acordo com as autoridades do país, ele pode ser condenado a múltiplos anos de prisão, ainda que uma pena prevista não possa ser revelada antes da análise completa do material apreendido e do escopo dos ataques realizados pelo acusado.

Fonte: SSU, Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.