A empresa portuguesa de segurança informática AnubisNetworks trabalhou durante três semanas com a Agência Nacional britânica contra o Crime (NCA) no combate contra a botnet GameOver Zeus. Através da ferramenta de análise Cyberfeed a tecnológica foi capaz de observar o comportamento da rede e identificar a sua estrutura, dando às autoridades a informação mais detalhada possível.



O diretor de operações da AnubisNetworks, João Gouveia, revelou ao TeK que o contacto para a colaboração partiu da NCA que já conhecia a atuação empresa na área das botnets e já sabia que a tecnológica tinha alguma informação sobre a rede maliciosa em causa.



A empresa portuguesa forneceu parte da “inteligência” que ajudou a desmontar a botnet, acabando por não ter uma participação direta na operação em si. Mas como lembra João Gouveia, falar num desligamento da rede é perigoso.



De acordo com o especialista em segurança informática, o que as autoridades fizeram foi bloquear o acesso dos piratas informáticos à rede dos computadores. Algumas das máquinas foram resgatadas – cerca de 300 mil de acordo com dados divulgados ontem, 3 de junho -, mas o número total de infeções pode chegar a um milhão de computadores.



E não há nada que impeça que os computadores que ainda estão afetados voltem a ser resgatados para uma nova rede de roubo e extorsão: estima-se que em conjunto, o GameOver Zeus e o Cryptolocker tenham roubado o equivalente a 75 milhões de euros.



No seu campo de ação, a AnubisNetworks não encontrou sistemas de alto perfil infetados em Portugal, mas no Reino Unido a situação era diferente: computadores e redes de entidades governamentais e bancárias estavam escravas da rede de malware.



João Gouveia considera o GameOver Zeus como uma botnet de “gravidade extrema” por dois motivos: “porque vai ao bolso das pessoas e por causa da simplicidade com que se monta”.



Aos utilizadores resta ter um anti-vírus atualizado e fazer uma utilização cuidada do email, evitando abrir mensagens de destinatários desconhecidos. Mas isto não basta. O CTO da AnubisNetworks lembrou os emails mascarados e convincentes com que os utilizadores são atacados por vezes. “É muito difícil escapar a estes esquemas”, explicou o executivo.

Rui da Rocha Ferreira


Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.