Talvez você tenha se esquecido do ICQ, mas ele não deixou de existir. O serviço de mensagens é usado por 11 milhões de pessoas ao redor do mundo, e 6,7 milhões delas estão na Rússia. Um de seus usuários estava envolvido em uma botnet, e foi descoberto pela polícia.

A botnet Andromeda era composta por 464 botnets distintas que espalharam mais de 80 tipos diferentes de malware desde 2011. Ela foi derrubada após autoridades da Bielorrússia prenderem um de seus responsáveis, chamado Sergey Jarets.

Uh-oh!

Um bielorrusso de 33 anos, Jarets era conhecido na internet como “Ar3s”, e era bastante respeitado em fóruns online sobre crimes cibernéticos. Ele demonstrava ter experiência em desenvolvimento de malware e engenharia reversa de software.

A empresa de segurança Recorded Future descobriu que Ar3s divulgava algumas formas de contato, incluindo um número de ICQ que estava registrado em nome de Sergey Jaretz.

“Analisando a atividade de Ar3s em fóruns, padrões linguísticos e materiais fotográficos, a Recorded Future o identificou como Sergey Jarets ou Jaretz, um homem de 33 anos que mora em Rechitsa, região de Gomel, Bielorrússia”, escrevem os pesquisadores.

O perfil do LinkedIn mostra que Jarets era diretor técnico de uma emissora bielorrussa chamada OJSC “Televid” Tele-Radio Company, cuidando de manutenção das redes na empresa. Em 2012, ele obteve um diploma em engenharia de software.

https://www.youtube.com/watch?v=r9oD4WfvdNI

E, por fora, ele estava envolvido com a botnet Andromeda, uma rede de computadores infectados controlada remotamente. Criminosos podiam usar essa rede para disseminar seus produtos maliciosos pagando a partir de US$ 150 na deep web. Eles também podiam atacar alvos específicos usando malwares existentes, como o Petya (ransomware), Neutrino (DDoS) e Lethic (spam).

A Andromeda foi derrubada em um esforço que uniu FBI, Europol, Microsoft, ESET e outras entidades. A Microsoft diz que, nos últimos seis meses, detectou ou bloqueou o bot da Andromeda em mais de um milhão de computadores por mês.

Com informações: Ars Technica, ZDNet.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.