Mais de 100 usuários de software espião são indiciados em 18 países
Pelo menos 80 hackers envolvidos com o software BlackShades foram presos em uma operação internacional que terminou nesta semana e foi feita em conjunto por várias polícias, entre elas o FBI (Agência Federal de Investigação, dos EUA). Os números divergem: são 80 detidos segundo a agência de notícias Reuters e cerca de 100 de acordo com publicação do The Wall Street Journal.
Especula-se que a operação tenha começado um ano antes do desfecho dessa semana. As prisões foram feitas em 16 países, entre eles EUA, Chile e vários europeus, como Holanda e Alemanha. O software BlackShades funciona para que um computador consiga ter acesso remoto à outro.
A venda do programa é liberada em vários países, mas pelo menos 500 mil computadores foram infectados com vírus passados pelo software, segundo o FBI. O preço aproximado do BlackShades é de US$ 40 (cerca de R$ 88) e entre setembro de 2010 e abril de 2014 ele gerou mais de US$ 350 mil (R$ 770 mil) em vendas, de acordo com documentos judiciais.
A agência de cooperação judicial da União Europeia, Eurojust, comunicou que as buscas foram feitas em 359 casas e que mais de 1,9 mil domínios na internet e um computador utilizado como servidor do software BlackShades foi apreendido.
O FBI, em parceria com autoridades de 18 países, cumpriu mais de 90 mandados de prisão e mais de 300 mandados de busca e apreensão nesta segunda-feira (19). A ação resulta da investigação de usuários de um vírus chamado “Blackshades” criado para espionar usuários capturando teclas digitadas e vídeos da webcam, entre outras funções.
Nenhuma prisão foi realizada no Brasil, mas o FBI listou o Chile como um dos países que cooperaram com a investigação.
O Blackshades incluía funções que permitiam disseminar o vírus a partir dos computadores infectados, facilitando o uso do programa e desobrigando usuários de encontrar ferramentas próprias para espalhar a praga por redes sociais, por exemplo. Com isso, um criminoso estava “pronto” para agir após adquirir a ferramenta.
Além de usuários do software, pessoas que ajudavam a promover o programa espião também foram alvo da investigação. Não há nenhum número sobre a quantidade de dinheiro ou prejuízos que teriam sido causados pelos indiciados da operação.
O sueco Alex Yucel, de 24 anos, foi preso em novembro do ano passado acusado de ser o criador do software.
Hackers ‘novatos’
De acordo com o jornalista de segurança Brian Krebs, a operação do FBI envolveu um fórum on-line chamado “Carderprofit”. O fórum, que dizia ser um espaço para hackers, era na verdade mantido pela polícia norte-americana, que usava o local para recolher dados sobre os hackers. O Departamento de Justiça já havia realizado diversas prisões em 2012 usando dados do Carderprofit. Entre os presos estava Michael Hogue, cocriador do Blackshades.
Após a operação do FBI, os usuários indiciados foram reclamar em outro fórum, chamado Hackforums. O Hackforums é a página que, em 2010, divulgou a existência do Carderprofit e orientou usuários a se cadastrar na página mantida pelo FBI.
Krebs aponta que, como o Blackshades pretendia ser fácil de usar, muitos dos “clientes” não fazem ideia do que aconteceu. Um deles relata que a compra da ferramenta chegou a ser feita pelo PayPal.
De acordo com o FBI, a ferramenta foi vendida para milhares de pessoas e centenas de milhares de computadores podem estar infectados.
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018