Uh-oh!

Talvez você tenha se esquecido do ICQ, mas ele não deixou de existir. O serviço de mensagens é usado por 11 milhões de pessoas ao redor do mundo, e 6,7 milhões delas estão na Rússia. Um de seus usuários estava envolvido em uma botnet, e foi descoberto pela polícia.

A botnet Andromeda era composta por 464 botnets distintas que espalharam mais de 80 tipos diferentes de malware desde 2011. Ela foi derrubada após autoridades da Bielorrússia prenderem um de seus responsáveis, chamado Sergey Jarets.

Um bielorrusso de 33 anos, Jarets era conhecido na internet como “Ar3s”, e era bastante respeitado em fóruns online sobre crimes cibernéticos. Ele demonstrava ter experiência em desenvolvimento de malware e engenharia reversa de software.

A empresa de segurança Recorded Future descobriu que Ar3s divulgava algumas formas de contato, incluindo um número de ICQ que estava registrado em nome de Sergey Jaretz.

“Analisando a atividade de Ar3s em fóruns, padrões linguísticos e materiais fotográficos, a Recorded Future o identificou como Sergey Jarets ou Jaretz, um homem de 33 anos que mora em Rechitsa, região de Gomel, Bielorrússia”, escrevem os pesquisadores.

O perfil do LinkedIn mostra que Jarets era diretor técnico de uma emissora bielorrussa chamada OJSC “Televid” Tele-Radio Company, cuidando de manutenção das redes na empresa. Em 2012, ele obteve um diploma em engenharia de software.

https://www.youtube.com/watch?v=r9oD4WfvdNI

E, por fora, ele estava envolvido com a botnet Andromeda, uma rede de computadores infectados controlada remotamente. Criminosos podiam usar essa rede para disseminar seus produtos maliciosos pagando a partir de US$ 150 na deep web. Eles também podiam atacar alvos específicos usando malwares existentes, como o Petya (ransomware), Neutrino (DDoS) e Lethic (spam).

A Andromeda foi derrubada em um esforço que uniu FBI, Europol, Microsoft, ESET e outras entidades. A Microsoft diz que, nos últimos seis meses, detectou ou bloqueou o bot da Andromeda em mais de um milhão de computadores por mês.

Com informações: Ars Technica, ZDNet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Polêmica do WhatsApp fez usuários recorrerem até ao ICQ
Polêmica do WhatsApp fez usuários recorrerem até ao ICQ
Google processa russos que usaram blockchain para infectar milhares de PCs
Google processa russos que usaram blockchain para infectar milhares de PCs
Botnet infecta 170 mil TV boxes e tem atividade intensa no Brasil
Botnet infecta 170 mil TV boxes e tem atividade intensa no Brasil
FBI derruba rede com 700 mil computadores que era usada para ransomware
FBI derruba rede com 700 mil computadores que era usada para ransomware
Botnet usava ChatGPT para simular contas reais e aplicar golpes no Twitter
Botnet usava ChatGPT para simular contas reais e aplicar golpes no Twitter
O que são botnets?
O que são botnets?
A botnet que gerou caos no ano passado foi feita para derrubar servidores de Minecraft
A botnet que gerou caos no ano passado foi feita para derrubar servidores de Minecraft
TV box ilegal: Anatel recomenda jogar fora os aparelhos infectados
TV box ilegal: Anatel recomenda jogar fora os aparelhos infectados
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores