Microsoft toma controlo de “servidores Zeus”

A empresa anunciou ter conseguido, juntamente com vários parceiros, desligar várias botnets responsáveis pelo roubo de de 100 milhões de dólares (valor estimado), em cinco anos.

A Microsoft anunciou ter desmantelado, com a ajuda de parceiros, várias redes de cibercrime assentes na utilização do software nocivo Zeus. De acordo com o fabricante, terão sido responsáveis pelo roubo de um valor estimado de 100 milhões de dólares, nos últimos cinco anos.
No âmbito da operação, a empresa disse ter sido apresentado um processo em tribunal contra supostos responsáveis, o qual se baseia já na legislação Racketeer Influenced and Corrupt Organizations (RICO).
O Zeus tem sido um “espinho” cravado no corpo das  instituições financeiras devido à sua natureza furtiva. Esta  envolve capacidades avançadas de espionagem centradas no roubo de credenciais de banca online e sites de e-commerce. O objectivo principal tem sido a execução de várias operações de fraude.
De acordo com a queixa apresentada a 19 de Março num tribunal distrital de Nova York, a Microsoft acusa 39 suspeitos de terem infectado mais de 13 milhões de computadores – além do roubo de cerca de 100 milhões de dólares nos últimos cinco anos. Muitos dos réus são identificados apenas pelas suas alcunhas online, como “Gribodemon” ou “Harderman.”
A  iniciativa marca a  última acção da Microsoft contra operadores de botnets. A empresa já fora antes aos tribunais procurando obter permissão para assumir o controlo de infra-estruturas de botnets como a Kelihos, a Rustock e a Waledac. A empresa tem processos civis instaurados contra os operadores incógnitos, mas obteve pouco sucesso devido a questões de jurisdição.
O gestor sénior de investigações na unidade de Crimes Digitais da Microsoft  Digital Crimes Unit,  Mark Debenham, revelou que que os criadores de Zeus – , e de outro malware relacionado, tais como o SpyEye e o Ice-IX –  venderam conjuntos de ferramentas de desenvolvimento para outros aspirantes a criminosos. As versões mais simples são vendidas por cerca de 700 dólares , enquanto versões mais avançadas custam 15 mil ou mais segundo Debenham.
Segundo a Microsoft é a primeira vez que uma operação deste tipo juntou as outras partes como queixosas num caso de  botnet: a empresa refere-se à Financial Services Information Sharing and Analysis Center e à National Automated Clearing House Association (NACHA). Na operação participaram também a F-secure e a Kyrus tech.




Deixe um comentário

O seu email não será publicado