Como a AnubisNetworks ajudou a bloquear uma das mais perigosas e lucrativas botnets

4 jun 2014 15:45

Este artigo tem mais de 9 anos

A tecnológica portuguesa tem uma ferramenta de análise que permite fazer um raio-X à estrutura das redes de malware que estão montadas. O software malicioso GameOver Zeus e o Cryptolocker juntos atingiram um grau extremo de gravidade.

A empresa portuguesa de segurança informática AnubisNetworks trabalhou durante três semanas com a Agência Nacional britânica contra o Crime (NCA) no combate contra a botnet GameOver Zeus. Através da ferramenta de análise Cyberfeed a tecnológica foi capaz de observar o comportamento da rede e identificar a sua estrutura, dando às autoridades a informação mais detalhada possível.

O diretor de operações da AnubisNetworks, João Gouveia, revelou ao TeK que o contacto para a colaboração partiu da NCA que já conhecia a atuação empresa na área das botnets e já sabia que a tecnológica tinha alguma informação sobre a rede maliciosa em causa.

A empresa portuguesa forneceu parte da “inteligência” que ajudou a desmontar a botnet, acabando por não ter uma participação direta na operação em si. Mas como lembra João Gouveia, falar num desligamento da rede é perigoso.

De acordo com o especialista em segurança informática, o que as autoridades fizeram foi bloquear o acesso dos piratas informáticos à rede dos computadores. Algumas das máquinas foram resgatadas – cerca de 300 mil de acordo com dados divulgados ontem, 3 de junho -, mas o número total de infeções pode chegar a um milhão de computadores.

E não há nada que impeça que os computadores que ainda estão afetados voltem a ser resgatados para uma nova rede de roubo e extorsão: estima-se que em conjunto, o GameOver Zeus e o Cryptolocker tenham roubado o equivalente a 75 milhões de euros.

No seu campo de ação, a AnubisNetworks não encontrou sistemas de alto perfil infetados em Portugal, mas no Reino Unido a situação era diferente: computadores e redes de entidades governamentais e bancárias estavam escravas da rede de malware.

João Gouveia considera o GameOver Zeus como uma botnet de “gravidade extrema” por dois motivos: “porque vai ao bolso das pessoas e por causa da simplicidade com que se monta”.

Aos utilizadores resta ter um anti-vírus atualizado e fazer uma utilização cuidada do email, evitando abrir mensagens de destinatários desconhecidos. Mas isto não basta. O CTO da AnubisNetworks lembrou os emails mascarados e convincentes com que os utilizadores são atacados por vezes. “É muito difícil escapar a estes esquemas”, explicou o executivo.