Mais de 75 mil sistemas comprometidos

A Netwitness revelou que um vasto conjunto de dados empresariais e pessoais foram roubados por acção da botnet Kneber. Nas estimativas da empresa, 2500 companhias e organizações públicas foram afectadas.

Investigadores da Netwitness descobriram uma enorme botnet a que chamaram Kneber devido ao nome de utilizador comum em todas máquinas afectadas no mundo inteiro.  A rede de PC tem sido usada para recolher dados de autenticação em sistemas financeiros,  redes sociais e sistemas de e-mail, nos últimos 18 meses, de acordo com a NetWitness.
A cache de 75GB de dados roubados descoberta pela Netwitness inclui 68 mil credenciais de login empresariais, dados de autenticação na Facebook, Yahoo e Hotmail, dois mil ficheiros de certificado SSL e uma grande quantidade de “dossiers” de informação detalhada sobre indivíduos. Além disso, os sistemas comprometidos pela botnet também dão aos atacantes controlo remoto à rede comprometida, disse a Netwitness.
“De forma perturbante, os dados constituem apenas uma recolha mensal de dados de uma campanha que tem estado a decorrer durante mais de um ano”, pode-se ler num comunicado da companhia.
A Netwitness não revela o nome das empresas comprometidas pela rede criminosa, que é classificada como sendo bem direccionada e bem coordenada. Contudo um artigo do Wall Street Journal identificou a Merck & Co, Cardinal Health, Paramount Pisctures e a Juniper, como algumas das empresas afectadas pela botnet. Sistemas governamentais também forma violados nos ataques.

De acordo com o jornal, os ataques iniciaram-se em 1998! Parecem ter origem na Europa e na China e atingiram organizações de 196 países. Muitos sistemas foram comprometidos depois de os utilizadores clicarem em e-mails de phishing, com links para sites que continham código nocivo. A maioria dos sistemas comprometidos parecem estar no Egipto, México, Arábia Saudita e Turquia, além dos Estados Unidos, de acordo com fonte anónima do jornal.
A NetWitness presta serviços forenses e de monitorização de rede para empresas e instituições públicas e descobriu a botnet em Janeiro durante uma operação num dos seus clientes. Segundo a empresa a botnet é uma variação da Zeus, conhecida principalmente por roubar dados de autenticação bancária.
Mais de metade dos sistemas afectados pela Kneber também contêm o Trojan concorrente, provavelmente porque quem está por detrás dos ataques queria desenvolver algum tipo de redundância, para os seus ataques diz a NetWitness. “A coexistência do ZeuS e do Waledac sugere que os objectivos de resiliência e de sobrevivência e colaboração profunda entre equipas do mundo criminoso”




Deixe um comentário

O seu email não será publicado