terça-feira, 17 de janeiro de 2012

Facebook Contra-Ataca os Criminosos do KoobFace


O  Facebook divulgou que conseguiu identificar um grupo de cinco criminosos cibernéticos (hackers)que supostamente estariam por trás do Koobface, um software malicioso que conseguiu invadir os computadores de centenas de milhares de usuários do Facebook.
Isso teria rendido milhões à quadrilha que vem mantendo uma vida luxuosa por conta de seus golpes.

As investigações do Facebook e de vários consultores de segurança independentes,descobriram que a turma por trás do Koobface seria um grupo de russos operando livrementen no centro da cidade de São Petersburgo na Rússia.

Os próprios perfis de redes sociais dos cinco homens envolvidos evidenciam que eles tem tido uma boa vida gastando muito dinheiro. A empresa de segurança britância Sophos conseguiu apurar durante suas investigações que numa das folgas do grupo, eles teriam visitado a Espanha, Nice e Monte Carlo terminando sua turnê turística num cassino na Alemanha.

Representantes do Facebook se dizem frustrados com a falta da ação da polícia, tendo em vista que esses criminosos já teriam sido identificados há algum tempo. Essa teria sido a razão que levou o  Facebook a divulgar  o que descobriu.  Vários sites no entanto têm, por razões legais,  tomado cautela por ao divulgar as fotos dos supostos criminosos.

"Tínhamos uma foto de um dos caras com uma máscara de mergulho na nossa parede desde 2008", disse Ryan McGeehan, gerente de investigações do Facebook ao Telegraph.

"As pessoas que se dedicam a este tipo de coisa precisa saber que seu nome e identidade real vão um dia aparecer e eles vão ser presos ", acrescentou Joe Sullivan, diretor de segurança do Facebook .

O Koobface, que surgiu em 2008 através de mensagens falsas no Facebook  e outras redes sociais, é um programa malicioso do tipo "worm" que se espalhou atingindo a rede de amigos das vítimas.
Ao receber e clicar no link de mensagens como "você parece maravilhoso nesse filme", os usuários incautos foram desviados para um site que lhes solicitava a atualização de seus software Adobe Flash.

Na verdade, ao abrir o vídeo este acusava um erro e solicitava a atualização do player Flash.
Ao atualizar o Flash, o usuário caía na armadilha e terminava baixando e instalando em seu computador um vírus,  do tipo ‘botnet’  que entregava  o controle de seu pc a quadrilha russa.

A partir daí, as vítimas passaram a integrar a imensa rede de computadores sob controle da gangue do Koobface. Entre outras ações, eles enviavam propagandas de falsos programas antivírus, alteravam configurações do navegador e fazendo com que as pesquisas feitas no Google pelas vítimas resultassem em links para outros sites maliciosos.

Investigação

A empresa de segurança russa Kaspersky Lab estima que no auge, essa rede de vítimas chegou a atingir 800 mil computadores contaminados. Especialistas ems egurança na internet sustentam que entre junho de 2009 e junho de 2010,  a quadrilha do Koobface teria faturado 2 milhões de dólares.

Os criminosos russos foram rastreados através rastros que deixaram no mundo digital.De acordo com a Sophos,  alguns erros técnicos que cometeram ao configurador o servidor que controlava a 'rede'  de vítimas permitiu que os investigadores coletassem informações essenciais para identificação da gangue.

Uma das características do software utilizado por deste grupo seria deixar grande parte do trabalho pesado de processamento para sites como o Google, Twitter e Facebook. Ou seja, os hackers  não investiam em servidores e na infraestrutura de sua rede criminosa. Com sua estrutura barata  de certa forma facilitaram a ação dos investigadores.

Um analista alemão chegou a declarar que essa gangue é pioneira na proliferação de ataques através de redes sociais.

Segundo os especialistas, a arrogância que os fez pensar que jamais seriam identificados deixou-os vulneráveis. Eles encontraram, por exemplo, uma foto com informações embutidas, chamados "metadados".

Ela havia sido tirada no centro de São Petersburgo por um dos membros da quadrilha que mais tarde forneceu as coordenadas exatas para a Foursquare,uma rede social baseada na localização dos usuários.

O Facebook tranquiliza seus usuários informando que já baniu a ameaça desse worm (Koobface) em março do ano passado, e algumas medidas agressivas e importantes que tomou fez com que esse grupo criminoso desistisse desta que é a maior rede social do mundo.

Eles alertam que algumas redes sociais ainda são alvo dessa quadrilha.
Tendo entregue várias informações sobre os criminosos ao FBI e não tendo obtido os resultados esperados, o Facebook resolveu tomar suas próprias ações.

Começaram divulgando os supostos nomes dos envolvidos, que seriam 5.
O primeiro teria na rede o apelido de leDed sendo o nome verdadeiro Stanislav Avdeyko
Anton Korotchenko teria o apelido de KrotReal
Svyatoslav E. Polichuck possui mais de um apelido:PsViat e PsycoMan
Já Roman P. Koturbach possui o nickname de PoMuc
O último integrante seria  Alexander Koltysehv, cujo apelido é Floppy na rede.

Durante o tempo que tem se dedicado a esses golpes, a quadrilha já teria faturado cerca de 7 milhões de dólares  com seus roubos.

Os ataques realizados pela quadrilha do Koobface evidenciam a dificuldade em prender criminosos que agem na Internet.  Eles normalmente escolhem se instalarem em países que não tenham a tradição de colaborar com autoridades americanas ou européias por exemplo.

Nesse sentido, a Rússia,  mesmo tendo caçado e prendido alguns criminosos virtuais recentemente, ainda é considerada um paraíso para os hackers.  Isso acontece principalmente devido a economia ainda cambaleante, a fraca indústria nacional, a corrupção e a proliferação  do crime organizado no país.

Em Washington, nos Estados Unidos,  questionada sobre o caso pelo jornal The New York Times, a embaixada russa se limitou a dizer que ainda não havia recebido nenhuma informação oficial das autoridades americanas.

"Agora temos que esperar e ver qual será  a (e se haverá) ação das autoridades contra o gang do Koobface", disse Graham Cluley, da Sophos, empresa de segurança que participou das investigações e que divulgou as fotos (ainda que descaracterizadas) dos criminosos do Koobface. No site da Sophos é possível ler em detalhes como foram feitas as investigações e quis foram os principais erros dos hackers.

Fontes:

http://www.telegraph.co.uk/technology/facebook/9020373/Facebook-names-2m-Koobface-hacking-gang.html

http://www.nytimes.com/2012/01/17/technology/koobface-gang-that-used-facebook-to-spread-worm-operates-in-the-open.html?_r=1&ref=technology

http://nakedsecurity.sophos.com/koobface/



Posted by zandormaz at 16:36

Labels: , , , , , ,

Posts Relacionados

Postagens populares

Direitos Autorais

É expressamente proibida qualquer forma de cópia integral de qualquer postagem deste blog. No máximo você poderá citar trechos dando os devidos créditos e colocando link para postagem original. Caso você não obedeça essa determinação arcará com a responsabilidade perante a legislação sobre direitos autorais.

Se você achar que algum post está utilizando trechos de textos ou imagens que de alguma maneira firam seus direitos, por favor entre em contato no email contato@rstri.com