Foram mais de 13 milhões de computadores em 190 países, importantes empresas ao redor do mundo e ao menos 40 grandes instituições financeiras infectadas. Esse era o tamanho da botnet Mariposa, uma rede de computadores infectados usados para ataques criminosos na internet que foi desfeita pela polícia espanhola.
As principais formas de contaminar os computadores eram uma falha no Internet Explorer das empresas e por meio de pen-drives. Especialistas avaliam que a Mariposa era uma das maiores botnets do mundo.
Três homens foram presos pela Guarda Civil Espanhola, acusados de chefiarem o esquema que roubava todos os dados de logins e de contas bancárias. A polícia teve a ajuda de um grupo chamado Mariposa Working Group - MWG (Grupo de Trabalho Mariposa), composto pela Panda Security, pela Defense Intelligence e por pesquisadores da Universidade da Geórgia.
O MWG derrubou o servidor de dados da botnet no dia 23 de dezembro e encaminhou para as autoridades informações sobre os criminosos responsáveis. O FBI também participou da ação.
Segundo fonte citada pela reportagem do site Computerworld, metade das empresas da lista Forbes 100 - que relaciona as maiores empresas do mundo - estava infectada. A sofisticação dos criminosos era alta: após perceberem os esforços do MWG em acabar com a botnet, os responsávis enviaram ataques para prejudicar a Defense Intelligence e mudavam os códigos maliciosos a cada 48 horas para evitar serem pegos por antivírus.
Segundo um dos responsáveis pela ação contra os criminosos, o erro fatal que levou à prisão dos três acusados de chefiarem o esquema foi o fato de eles usarem os nomes na hora de registrar domínios.
"Há tantas botnets e tanta gente fazendo isso que eles ficam abusados, desplicentes", afirmou Chris Daves, CEO da Defense Intelligence.
Se você quiser saber como funciona uma botnet click aqui.
fonte: Blog Impacta
Nenhum comentário:
Postar um comentário