Botnets, sempre uma dor de cabeça

06/11/2006 Written by Roberto Preatoni (SyS64738)

headache

Como infor­mado pela revista Com­puter World,  a história que assus­tou moradores dos EUA no começo de Out­ubro, sobre ataques dig­i­tais a uma planta de trata­mento de água na Pen­sil­vâ­nia, não era tão dramático assim, cer­ta­mente os prob­le­mas não estavam sendo cau­sa­dos por ativi­dades crim­i­nosas de um ou mais crack­ers, mas elas foram cau­sadas por um vírus que se propagou de um lap­top de um empre­gado até o servi­dor prin­ci­pal.
O vírus era usado em bot­nets e acredita-​se que era usado para propa­gar spam de emails.

Alarme falso: Nen­huma ativi­dade ter­ror­ista estava alve­jando o supri­mento de água naquele momento. Mas depois do aviso que não tinha relação com nen­hum ataque ter­ror­ista, nós poder­e­mos con­sid­erar com cuidado as impli­cações das cres­centes redes de bot­nets – redes de com­puta­dores infec­ta­dos – e tudo sobre isto…

Este termo é geral­mente usado para se referir a uma coleção de maquinas com­pro­mis­sadas que rodam pro­gra­mas especí­fi­cos, usual­mente referi­dos como worms, tro­jan horses, ou back­doors, sobre uma infra-​estrutura comum de con­t­role e comando.

Geral­mente, o propa­gador da bot­net tem uma serie de sis­temas com­pro­meti­dos per­ten­centes a alguma bot­net já exis­tente. Então novos bots podem auto­mati­ca­mente scanear sua própria rede e começa a propa­gação deles mesmo para out­ros com­puta­dores ata­cando fal­has comuns nos soft­wares e sen­has fracas.

Assim que os com­puta­dores estão infec­ta­dos, e os oper­adores da bot­net obtêm o con­t­role total sobre o com­puta­dor, eles começam a pegar todas as infor­mações sobre tais máquinas, até mesmo dados sen­síveis, local­iza­ções dos servi­dores e sobre dados que estão armazena­dos neles.

Então, o cri­ador da bot­net pode ter con­t­role total sobre todos os com­puta­dores e um número ilim­i­tado pode ser adi­cionado e poderão ser usa­dos para qual­quer obje­tivo e serem ven­di­dos a quem pagar mais.

Até pouco tempo atrás este tipo de cyber­crime estava sendo tratado como uma certa indifer­ença, como se fosse algo novo, mas a aprox­i­mação agres­siva e os estra­gos cau­sa­dos por estas bot­nets começaram a ter uma atenção especial.

No dia 26 de Out­ubro, John Bom­bard de 32 anos, foi con­de­nado por uma corte fed­eral nos EUA pela respon­s­abil­i­dade da bot­net que fez o gigan­tesco ataque de DDoS, que em 2004 provo­cou sérias per­das à rede líder de entrega de con­teúdo Aka­mai.

Bom­bard usou uma vari­ante do worm con­hecido como Gaobot e lançou um ataque dis­tribuído de negação de serviço con­tra os DNS da Aka­mai. As per­das e os danos cau­sa­dos são defin­i­ti­va­mente grandes pois os sites que usavam este serviço ficaram foram do ar.

Agora o Sr. Bom­bard foi sen­ten­ci­ado a 2 anos de prisão e multa de US$200.000.

Uma nova cat­e­go­ria esta adi­cionada à lista de cyber-​crimes que devem ser persegui­dos, mas o des­en­co­ra­ja­mento de tais atos só se con­segue punindo o respon­sável pela propa­gação antes que o estrago aconteça.

Espe­cial­mente nós temos que pen­sar sobre o fato de que não ape­nas riscos econômi­cos estão envolvi­dos e isto não é ape­nas o que este tipo de ataque ode causar. Os dados armazena­dos nos com­puta­dores envolvi­dos na bot­net podem ser expos­tos e usa­dos e nós podemos facil­mente enten­der as impli­cações que tal exposição pode causar para a segu­rança domés­tica, e tais con­se­qüên­cias depende ape­nas da natureza dos dados e a ori­en­tação de quem está efe­t­uando o ataque.


Share this content: