*Ucrânia prende operador de botnet DDoS com 100.000 dispositivos comprometidos
As autoridades policiais ucranianas divulgaram na segunda-feira a prisão de um hacker responsável pela criação e gerenciamento de um "botnet poderoso" que consiste em mais de 100.000 dispositivos escravizados que foram usados para realizar ataques distribuídos de negação de serviço (DDoS) e spam em nome de clientes pagos.
O indivíduo anônimo, da região de Ivano-Frankivsk no país, também teria aproveitado a rede automatizada para detectar vulnerabilidades em sites e invadi-los, bem como realizar ataques de força bruta para adivinhar as senhas de e-mail. A agência policial ucraniana disse que realizou uma batida na residência do suspeito e apreendeu seus equipamentos de informática como prova de atividade ilegal.
"Ele olhou para os clientes nos fóruns fechados e chats de telegramas e os pagamentos foram feitos através de sistemas de pagamento eletrônico bloqueados", o Serviço de Segurança da Ucrânia (SSU) disse em um comunicado de imprensa. Os pagamentos foram facilitados via WebMoney, uma plataforma russa de transferência de dinheiro proibida na Ucrânia.
Mas no que parece ser um erro de opsec trivial, o ator registrou a conta do WebMoney com seu endereço legítimo, permitindo assim que os funcionários se concentrassem em seu paradeiro.
O desenvolvimento vem semanas depois que a empresa russa de segurança cibernética Rostelecom-Solar, uma subsidiária da operadora de telecomunicações Rostelecom, divulgou no mês passado que havia afundado uma parte do botnet Mēris DDoS que é conhecido por ter cooptado cerca de 250.000 hosts em sua malha.
Ao interceptar e analisar os comandos usados para controlar dispositivos infectados, a empresa disse que foi capaz de "detectar 45.000 dispositivos de rede, identificar sua localização geográfica e isolá-los do botnet". Mais de 20% dos dispositivos atacados estão localizados no Brasil, seguido pela Ucrânia, Indonésia, Polônia e Índia.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário