Caça aos ursos (russos)

ezgif-4-fecdc21fc3.gif
 

Na última quarta-feira (23), em uma manobra digna de filme de ação, o FBI conseguiu desligar uma botnet formada por mais de 500 mil roteadores em pelo menos 54 países diferentes. Tudo indica que a campanha de infecção, que já estava sendo investigada há tempos pelos EUA, foi iniciada pelo Fancy Bear — grupo de hackers russos que também foi o responsável pelo vazamento de emails de Hillary Clinton em 2016.

Para tomar posse dos roteadores vulneráveis (marcas afetadas incluem Linksys, MikroTik, NETGEAR e TP-Link, além de redes de controladores industriais), os atacantes usaram um malware chamado VPN Filter, capaz de espionar o tráfego de dados da vítima, roubar credenciais ou até mesmo desligar sua conexão com a internet de forma remota. A Cisco Teslo e a Symantec divulgaram detalhes técnicos sobre o script malicioso.

Após confiscar um dispositivo infectado com o vírus, o FBI descobriu que, embora ele seja persistente (não pode ser excluído com um simples restart), sua capacidade de se comunicar com os cibercriminosos dependia de uma verificação de metadados que era feita através de um site “escondido” no domínio ToKnowAll.com. Ao sitiar tal endereço, a agência conseguiu frear a infecção e a comunicação do malware com os ursos russos.

Até o fechamento desta matéria, a Rússia não havia comentado publicamente sobre o assunto e ninguém havia descoberto ao certo qual era o objetivo dos Fancy Bears. De qualquer forma, o FBI anunciou que continuará monitorando os eventuais roteadores que ainda estão infectados, mas sem vigiar o tráfego de dados das vítimas (é o que queremos acreditar, pelo menos). Essa história ainda vai dar pano pra manga.

 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.