Home / Notícias / FBI conta como combateu o botnet Coreflood

Notícias

A+
A-

Destinatário: Enviar

10.10.2011 | Roberta

FBI conta como combateu o botnet Coreflood

O agente especial Kenneth Keller apresenta no ICCyber o caso do botnet que infectou mais de 2 milhões de computadores e fala das lições aprendidas.

A ação do FBI contra o botnet “Coreflood”- que estima-se ter infectado mais de 2 milhões de computadores em todo o mundo – foi o assunto tratado na palestra do agente especial da polícia norte-americana Kenneth Keller no segundo dia do ICCyber 2011, em Florianópolis. Durante 11 meses, 190 GB de dados foram roubados de 413.710 computadores. A praga vitimou mais de 400 companhias, 32 provedores de internet e mais de 90 países foram notificados.

O Coreflood explorava vulnerabilidades de computadores rodando o sistema operacional Windows e roubava nomes de usuários, senhas e outras informações privadas e financeiras. ¨Sei que não acabamos totalmente com o botnet, mas fomos efetivos em controlar o software malicioso¨, diz Keller, referindo-se à operação Adeona, nome em homenagem à deusa romana do retorno seguro.

Ação
Após um mandado de busca emitido pela Corte Distrital dos EUA, discos rígidos de cinco servidores suspeitos foram apreendidos e 29 nomes de domínios. Uma ordem de restrição temporária permitiu que os programadores do governo norte-americano enviassem comandos diretamente aos zumbis infectados para que eles parassem de transmitir dados e se desligassem – sem a necessidade da autorização dos donos dos computadores.

¨Temos que definir o quão agressivos podemos ser. Há que se por na balança a privacidade do indivíduo versus a quantidade de dados que está sendo roubada, a questão da segurança nacional e os objetivos das forças da lei¨, ponderou Keller.

Segundo o agente do FBI algumas lições foram aprendidas nessa operação. A primeira delas, ¨planejar, planejar, planejar¨, disse. A cooperação público, privada e internacional, também foi fundamental para o sucesso da operação, bem como a coordenação avançada com TLDs, provedores de internet (ISPs) e fabricantes de antivírus. ¨Também estabelecemos precedentes legais. Amanhã, quando enfrentarmos malwares piores, estaremos mais preparados.¨

| More