Desmantelar botnets não é suficiente para combater os crimes virtuais

Pesquisadores e especialistas em segurança na internet afirmam que a criação de novas leis, a união de empresas e a caçada aos operadores de redes clandestinas são fundamentais na luta contra os crimes virtuais

Por Fabiana Baioni

Apesar de a policia ter bons resultados no que diz respeito a descobrir e tirar do ar grandes botnets, como a Mariposa, desmantelada semana passada na Espanha, especialistas em segurança afirmam que os criminosos virtuais ainda estão em grande vantagem em relação às leis e às empresas aliadas no combate aos crimes pela internet.

De acordo com o site The Register o consultor de segurança da empresa Trent Micro, Rik Ferguson, diz que embora as vitórias em relação às botnets sejam significativas, isso não impede o crescimento dos malwares, dos spams ou do roubo de informações. Para ele, a guerra contra os crimes virtuais só será vencida se existir uma cooperação mais estreita entre os governos e as agências destinadas a aplicação e controle das leis, numa base contínua e não operacional, como de costume.

Ferguson afirma que a participação dos provedores de internet é fundamental no combate aos criminosos. “Não estou convencido de que estamos vencendo esta guerra. Ainda precisamos que mais organizações, como os provedores de acesso e de conteúdo, estejam dispostas a identificar os computadores afetados, colocando-os em quarentena e informando os clientes desta operação.”

O consultor ainda diz que há também a necessidade de uma unificação das leis já existentes: “Há países em que não é ilegal a prática de atividades que consideramos criminosas, em outros, as leis estão desatualizadas ou diferem muito de um país para outro. Não há uma harmonização. Quando encontrarmos essa harmonia, vai ser mais fácil de processar e aplicar leis comuns, que não dependem das fronteiras geográficas”.

O compartilhamento de informações sobre crimes virtuais entre os governos também foi um ponto levantado pelo consultor: “Já existe a partilha de informações para outros tipos de crimes, por que não para o cibercrime?” questiona ele.

Ainda segundo o site The Register, Gunter Ollmann, vice-presidente de pesquisa da empresa de segurança Damballa, disse que a estratégia mais eficaz continua sendo a caçada aos controladores das botnets, ao invés da suspensão dos domínios que eles utilizam: “Descobrimos que a desativação dos domínios utilizados pelos operadores de botnets é extremamente ineficaz. Os bandidos simplesmente registram outros e continuam com seus negócios.” Ele ainda acrescenta um dado alarmante: “Monitoramos uma botnet durante 4 anos e descobrimos que ela utilizou mais de 80.000 diferentes comandos e nomes de domínio durante seu funcionamento”.

Ollmann publicou uma série de pesquisas sobre botnets em ambientes corporativos nos últimos meses e concluiu que mesmo quando uma quadrilha é descoberta e sua rede é desmantelada, outros criminosos começam a explorar as mesmas lacunas abertas no mercado. Para ele, o que dificulta o processo é que o controle dessas redes muda de mãos muito rápido dentro da clandestinidade digital.

Porém o especialista mantém sua opinião de que a única forma de desativar as botnets é continuar correndo atrás de seus controladores. Uma vez que a construção dessas redes ilegais é um trabalho competitivo e bastante rentável (afinal, as redes são vendidas e alugadas a outros criminosos), o foco deve ser mantido naqueles que idealizam e mantém as redes.

Zumbis e botnets

Além do medo tradicional de que o hacker obtenha informações do próprio usuário, invasões a computadores domésticos – e, pelo visto, a servidores também – estão sendo usadas pelos cybercriminosos para um mal maior.

As Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode ser controlado à distância por pessoas ou organizações criminosas.

Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada, formando um exército controlado por uma única pessoa. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis. A Storm network, por exemplo, controla cerca de 80 mil computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.

Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.

Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “legião zumbi” para poder atacar instituições maiores, sejam empresas ou governos.

Receba essa e muitas outras notícias no seu celular. Envie igtecnologia para 49094

COMPARTILHAR

Comentar