[SECURITY-L] [S] hacker de 21 anos controla uma rede de 13.000 PCs para mandar spams

[CSIRT - UNICAMP]

----- Forwarded message from Cristine Hoepers <cristine em cert.br> -----

From: Cristine Hoepers <cristine em cert.br>
Subject: [S] hacker de 21 anos controla uma rede de 13.000 PCs para mandar spams
To: seguranca em pangeia.com.br
Date: Mon, 13 Mar 2006 12:31:48 -0300


[http://www.link.estadao.com.br/index.cfm?id_conteudo=6714]

Mestre em escravizar computadores

Contratado por sites pornográficos, hacker de 21 anos controla uma
rede de 13.000 PCs para mandar spams

13/03/2006
Brian Krebs
THE WASHINGTON POST

Durante seis horas de sono, o hacker de 21 anos invadiu quase 2.000
computadores pessoais por todo o globo. Enquanto ele dormia, o
software que havia escrito vasculhava a internet à procura de
computadores vulneráveis e os infectava com vírus que os tornavam
escravos.

Agora, com a fumaça do primeiro Marlboro do dia enovelando-se pela
sala da casa de seus pais, o hacker conhecido online como "0x80"
acomoda o laptop novo na mesa de café e aperta uma série de teclas. Ao
seu comando, os PCs "escravizados" começarão a baixar e instalar
software que bombardeará seus usuários com anúncios de sites
pornográficos. Depois da instalação, 0X80 ordena às máquinas que
vasculhem a internet atrás de outras vítimas em potencial.

O jovem hacker, que concordou em ser entrevistado se não fosse
identificado por nome nem cidade, dá uma tragada profunda no cigarro e
sorri. Esse é seu emprego diário, e o trabalho termina em menos de
dois minutos. Dentro de duas semanas ele receberá um cheque de US$ 300
de uma das empresas de marketing online que o remuneram por seus
serviços.

"Na maior parte dos dias, eu apenas fico sentado em casa papeando
online enquanto ganho dinheiro", diz 0x80. "Recebo um cheque de
algumas centenas de dólares a cada 15 dias, e um monte de outros eu
recebo de bancos do Canadá a cada 30 dias." Ele diz que seu trabalho
lhe rende uma média de US$ 6.800 por mês, embora já tenha abocanhado
US$ 10.000. Nada mal para quem largou os estudos no segundo grau.

Computadores domésticos invadidos e controlados remotamente,
conhecidos como robôs, ou "bots" (do inglês "robots"), e redes robôs
como a operada por 0x80 -- chamadas "botnets" -- são os cibermotores
que impulsionam quase todo o comércio criminoso na internet. As
botnets são usadas para abastecer milhões de spams (toda aquela
tranqueira publicitária não solicitada que chega pela internet),
apregoando de tudo, de Viagra barato a esquemas de enriquecer sem
fazer força.

Os "botmasters" que controlam essas redes de computadores estão no
coração dos cada vez mais comuns esquemas de extorsão online
conhecidos como "ataques por rejeição de serviços." Num ataque desses,
os gângsteres da internet exigem dezenas de milhares de dólares em
dinheiro de proteção de empresas. Se a empresa se recusa a pagar, os
criminosos ordenam que milhares de computadores que integram suas
botnets inundem os sites da empresa com tráfego inútil, obstruindo a
atividade das empresas e causando-lhes prejuízos de milhares de
dólares.

0x80 diz que não usa sua botnet para extorquir empresas. Ele e um
número crescente de botmasters ganham dinheiro semeando suas botnets
com programas espiões, também conhecidos como "adware". Uma vez
instalado num PC, o adware introduz pop-up de anúncios e prospecta
dados sobre os hábitos de navegação do usuário na internet. O vírus de
computador que potencializa a botnet também recolhe dados bem mais
sensíveis da máquina da vítima, tais como senhas, endereços de e-mail
e dados sobre cartões de crédito.

A distribuição de publicidade online adware se tornou um negócio de
US$ 2 bilhões, segundo a fabricante de software de segurança Webroot
Software Inc. À medida que o setor se expandiu, o mesmo aconteceu com
as botnets. Alguns meses atrás, o FBI deteve um jovem de 20 anos da
Califórnia do Sul que instalava adware numa botnet de mais de 400.000
computadores invadidos. As vítimas de Jeanson James Anchieta incluíam
computadores da Agências de Sistemas de Informação de Defesa, segundo
documentos do governo. Anchieta admitiu sua culpa no mês passado.

Como Ancheta, 0x80 instala adware sub-repticiamente. O jovem hacker
não tem muita simpatia por suas vítimas. "Toda essa gente em minha
botnet... Se eu não as usar, elas simplesmente vão cair na rede de
algum outro, então é melhor que seja na minha", diz 0x80. "Isso é, a
maioria dessa gente que eu infecto é tão estúpida que nem faz negócios
(pela internet)."

0x80 quase nunca olha nos olhos de seu interlocutor quando fala. Ele
vive com os pais numa cidadezinha do interior. Os negócios mais
próximos são uma loja de carros usados, um posto de gasolina com loja
de conveniência e um clube de strip-tease, onde 0x80 diz que
recentemente deixou US$ 800 por uma hora sozinho numa sala VIP com
várias dançarinas. Ele conta aos pais que trabalha em casa para uma
empresa de webdesign. Seu quarto parece um centro de controle de
missão, com computadores, monitores de televisão e de computador, e o
que devem ser muitos quilômetros de fios emaranhados plugados numa
série de tomadas múltiplas protegidas contra oscilações de voltagem.

No momento, 0x80 controla mais de 13.000 computadores em mais de 20
países. Nesta manhã ele instalou spyware em apenas algumas centenas
dos 2.000 PCs que invadiu nas últimas horas. Ele fará os implantes que
faltam ao longo do dia e no próximo, usando um programa de sua autoria
que automatiza o processo. Se instalar spyware demais de uma só vez,
as empresas de marketing online "ficam desconfiadas, me tiram da
jogada e eu não sou pago!", ele murmura, olhando de soslaio para a
tela enquanto as cinzas do cigarro caem sobre o laptop e a mesa de
café. "Aprendi a não ser ganancioso."


----- End forwarded message -----