As autoridades britânicas e americanas conseguiram deter um ataque informático massivo que iria afetar computadores um pouco por todo o mundo, anunciaram os procuradores americanos esta terça-feira.

Segundo a CNN, o ataque foi responsável pelo desvio de dez milhões de dólares nos Estados Unidos e de 20 milhões de libras no Reino Unido, num total aproximado de 35,7 milhões de euros.

As forças de segurança, com a ajuda de várias empresas de segurança informática, conseguiram controlar as máquinas que distribuíam software malicioso (Bonet) conhecido como “Bugat”, “Cridex” ou “Dridex”, que permitia roubar dados pessoais e bancários de computadores infetados. Os especialistas dizem que o bonet terá infetado 125 mil computadores por ano.
 

“Uma das ameaças de malware mais nocivas do mundo”


No documento sobre a operação, o Departamento de Justiça dos EUA revela que apresentou acusações contra Andrey Ghinkul, de 30 anos, que é suspeito de ter sido o hacker no comando da operação.

Ghinkul foi detido no Chipre e os procuradores norte-americanos tentam agora extraditá-lo para dar inicio ao julgamento nos EUA.

O advogado David J. Hickton, da Pensilvânia, afirmou mesmo que a operação conjunta entre as autoridades norte-americanas e europeias, incluindo o FBI e a Europol, conseguiu destruir “uma das ameaças de malware mais nocivas do mundo”.

De acordo com o documento, o golpe de Ghinkul tem vários anos e não trabalhava sozinho. No entanto, muitos dos envolvidos não foram ainda interceptados.

Os investigadores acreditam que a “equipa” de Ghinkul enviou o spam com aspeto oficial através de emails que levaram os utilizadores a abrir mensagens infetadas. Através deste método, o grupo conseguiu roubar 3,5 milhões de dólares da empresa Penneco Oil, na Pensilvânia e enviar o dinheiro para contas na Bielorrússia e Ucrânia.

Segundo o FBI, os prejuízos provocados nos EUA estão estimados pelo menos dez milhões de dólares (8,8 milhões de euros). Já a Europol revela que, o mesmo esquema, provocou prejuízos no valor de 20 milhões de libras (26,9 milhões de euros) em contas no Reino Unido.

“Enquanto o uso de antigos trojans como o Zeus, Citadel ou Spyeye estão em declínio devido à perda de apoio - seja voluntário ou o resultado do reforço das leis, uma nova geração de vírus surgiram. Dridex é um deles e está a tornar-se mais proeminente nas investigações dada a sensibilidade dos dados recolhidos, aumento do grau de sofisticação e subida do número de casos”, revela a Europol numa nota divulgada esta quarta-feira.
 

Operação ainda não acabou


A investigação foi conduzida por agentes do FBI, a Agência de Crime Nacional Britânico, Centro Europeu de Cibercriminalidade da Europol e pela Polícia Federal Alemã (Bundeskriminalamt).

As autoridades contaram com a ajuda das companhias privadas, como a Dell SecureWorks. Em declarações à CNNMoney, a companhia revelou que liderou a operação de desligar o botnet e que contou com a ajuda da Fox-IT, S21sec, Spamhaus e outras.

A investigação começou em 2010, mas a maior conquista aconteceu a 28 de Agosto deste ano, quando Ghinkul foi detido. Segundo os investigadores, a propagação de um dos vírus – “Dridex” – parou de imediato.

Na semana passada, os empregados da Dell SecureWorks espalhados por todo o mundo deram início a uma operação secreta para conseguir destruir os computadores infetados.

No entanto, apesar do avanço, as autoridades dizem que este será apenas um revés temporário para os hackers, uma vez que foi apenas destruída a rede de distribuição e não o malware.

“Não acabou. Nem estamos perto disso”, afirmou Kevin Epstein, investigador da Proofpoint, empresa de cibersegurança que fornece serviços que tornam os e-mails das companhias mais seguros, à CNN.

“Dridex vai voltar com uma vingança. Se vender droga e o seu distribuidor for apanhado, isso tira a droga da rua?”