Pior botnet de spam do mundo é desligada com a ajuda da Microsoft
Investigadores da MS descobriram a localização dos servidores da Rustock.
Investigadores da MS descobriram a localização dos servidores da Rustock.
Possivelmente a maior rede de envio de spam do mundo, Rustock começou a ser desligada, depois de um bom tempo de desserviço à internet mundial. Essa façanha só foi possível graças a uma parceria entre a Microsoft e os agentes da lei. Ao que me parece, toda a investigação foi feita pela empresa de software, até descobrir quais eram as pessoas por trás da Rustock.
A partir daí, acontece uma sequência de fatos digna de filme de ação. Primeiro foi preciso detectar a ponte de comunicação entre os computadores da botnet — reza a lenda que 1 milhão de máquinas infectadas enviavam spam da mais variada ordem — e os controladores do “serviço”.
Para colher evidências, a Microsoft conseguiu na justiça americana o direito de cooperar com agentes federais dos Estados Unidos. Funcionários foram a campo, no melhor estilo “CSI”, para procurar evidências que comprometessem os donos da Rustock. Servidores de alguns provedores de hospedagem foram recolhidos e analisados, para confirmar que eram máquinas realmente a serviço de cibercriminosos.
De acordo com a Microsoft, e Operação b107 conseguiu que servidores fossem desligados em 5 provedores de hospedagem, localizados em 7 cidades dos Estados Unidos. Esses aparelhos são utilizados para enviar instruções para máquinas infectadas.
“Botnets são conhecidas por serem a ferramenta de escolha dos cibercriminosos para cometer uma variedade de ataques onlines, usando o poder de milhares de computadores infectados com malware ao redor do mundo para enviar spam, operar DDoS contra websites, disseminar malware, facilitar fraudes de cliques em propaganda online e muito mais. Essa botnet não é uma exceção.” — Afirmou Richard Boscovich, responsável pela Divisão de Crimes Digitais da Microsoft.
A empresa chegou a usar um artifício legal para continuar com a operação. Como não poderia simplesmente dizer que os responsáveis pela Rustock enviam spam, a empresa abriu um processo por uso indevido da marca Microsoft nas mensagens. Aí sim, teve amparo legal para essa movimentação.
Claro que a companhia não trabalhou sozinha no caso; ela teve auxílio da empresa de medicamentos Pfizer, do provedor de soluções de segurança FireEye e de especialistas em segurança da Universidade de Washington. O pessoal técnico dessas organizações aceitou declarar legalmente, perante corte, os problemas causados pela Rustock.
Embora essa seja uma grande vitória contra os cibercriminosos, por enquanto a Symantec não conseguiu detectar nenhuma grande diminuição no tráfego mundial de spam. O curioso é que a Rustock era responsável por quase metade de todas as mensagens de spam enviadas mundialmente.
O que mais me chama a atenção nessa situação é que a iniciativa para tirar do ar uma importante botnet foi feita não por um órgão de segurança pública, mas sim de uma empresa. Ainda que a Microsoft tenha total interesse na diminuição das vulnerabilidades advindas do spam, não deveria caber a ela investigar e colher provas. Felizmente ainda houve dependência da justiça para que a Operação b107 fosse concretizada com sucesso.
Leia | O que são botnets?