Microsoft encabeça queda de servidor com botnet Zeus

Pela segunda vez em menos de um ano, a Microsoft ajudou a acabar com um botnet. Na sexta-feira (23/03), federais, juntamente com representantes da gigante de software e duas associações do setor financeiro, apreenderam servidores Zeus botnet command-and-control (C&C)  localizados em dois centros de hospedagem em Lombard, Illinois, e em Scranton, na Pensilvânia – ambos estados norte-americanos.

A Microsoft afirmou que também eliminou os dois endereços IP associados aos servidores e disse que continuará a monitorar os 800 nomes de domínio relacionados para ajudar, em parte, a identificar milhares de PCs infectados.

A queda do botnet ocorreu após a empresa, juntamente com o Financial Services Information Sharing and Analysis Center (FS-ISAC) e o National Automated Clearinghouse Association (NACHA), registrarem uma queixa civil no tribunal de Nova York (Estados Unidos). A empresa afirmou que as empresas de segurança Kyrus Tech e F-Secure também forneceram informação e análise que ajudaram com a ação.

A queixa acusa 39 “João Ninguéns” de “controlar botnets de computador, assim ferindo os demandantes e seus clientes e membros”. No total, os acusados  infectaram, supostamente, 13 milhões de PCs com o botnet Zeus no período de cinco anos, permitindo o roubo de mais de US$ 100 milhões. Também foram acusados de usar a ameaça para enviar uma absurda quantidade de spam. Apesar da queixa não dar nomes, listou 65 apelidos associados aos 39 “João Ninguéns”, incluindo Benny, Bentley, D frank e Daniel Hamza, bem como Denis Lubimov, Lucky, Mr. ICQ, Noname, petr0vich, Veggi Roma e o JabberZeus Crew.

“A algumas dessas pessoas é creditado o código Zeus ou SpyEye. Outros são acusado de desenvolver explorações que ajudaram a infectar os computadores das vítimas. Já outros ou recrutaram, ou lavaram o dinheiro proveniente do esquema criminoso”, afirmou Graham Cluley, consultor sênior de tecnologia na Sophos, em uma postagem de blog.

Muitos criminosos online usam o software Zeus botnet para roubo de informações financeiras, e tanto o FS-ISAC quanto o NACHA disseram que se juntaram na queixa precisamente “porque os operadores do botnet usavam o Zeus para roubar credenciais online dos bancos das vítimas e transferir os fundos roubados”.

No sábado (24/03), a Microsoft postou um comunicado – juntamente com cópias de todos os documentos do tribunal – avisando os acusados mencionados na denúncia que têm apenas 21 dias para apresentar uma “moção” ou “resposta” no caso, ou perdem automaticamente. A empresa e os reclamantes buscam não apenas uma injunção permanente no endereço de IP usando pelos servidores Zeus C&C, mas também “reparação justa e danos”.

No ano passado, também usando uma queixa civil, a Microsoft ajudou as autoridades a prender o Coreflood botnet . Mas a ação da semana passada marca a primeira vez que a Microsoft ajudou a desmantelar múltiplos botnets de uma vez só.

Outro aspecto notável do caso é que é “a primeira vez que a equipe jurídica da Microsoft usou o Racketeer Influenced and Corrupt Organizations Act (Rico) como parte da queda de botnet”. Geralmente, a lei é usa diretamente para “a máfia” ou pra o crime organizado, afirmou Sean Sullivan, assessor de segurança da F-Secure Labs em uma postagem de blog .

Mas entraria a queda do servidor botnet Zeus dentro do cibercrime? “O mais importante será chamar à justiça aqueles que escrevem, vende, compram ou lucram com o uso do malware. Derrubar um servidor de rede é uma coisa, mas a não ser que as pessoas por trás do Zeus e outras operações sejam levadas à justiça, o crime continuará a acontecer”, finalizou Cluley, da Sophos.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Cibercrime no mundo: infecções mais que dobram e atingem 70 milhões

Cibercrime dá menos dinheiro do que o esperado

Órgãos legais detectam 5 vezes mais casos de cibercrime em 2011