A Panda Security e a Defence Intelligence forneceram informação essencial ao FBI e às autoridades internacionais para a captura do confirmado autor do kit de software associado à botnet Mariposa, de 23 anos e conhecido pelo pseudónimo “Iserdo”. A colaboração das duas empresas ligadas a segurança informática num grupo de investigação denominado Mariposa Working Group, permitiy identificar Iserdo analisando o software por trás da botnet Mariposa, que comprometeu milhões de sistemas em todo o mundo. Iserdo foi detido a semana passada em Maribor, na Eslovénia, e encontra-se actualmente em liberdade sob caução.
A Mariposa e outras botnets semelhantes, destinadas ao roubo de informação privada, são constituídas por pacotes de software malicioso, como o kit Mariposa neste caso. Este kit foi vendido online por valores entre os 500€ e os 1.500€ ($650 a $2.000 dólares), e permitiu que indivíduos com poucos conhecimentos informáticos cometessem crimes deste tipo numa escala massiva. O kit Mariposa foi utilizado para criar cerca de 10.000 exemplares distintos de software malicioso, e mais de 700 botnets. Entre as vítimas incluem-se centenas de instituições financeiras e departamentos governamentais, para além de milhões de empresas privadas e particulares em todo o mundo.
“Nos últimos dois anos, o software utilizado para criar a botnet Mariposa foi vendido a centenas de criminosos, tornando-o um dos mais notórios do mundo,” refere Robert S. Mueller III, Director do FBI. “Estas intrusões, roubos e fraudes informáticas enfraquecem a integridade da Internet e dos negócios que desta dependem, para além de ameaçarem a privacidade e os bolsos de todos os que utilizam a Internet.”
A Panda Security e a Defence Intelligence monitorizaram o kit Mariposa ao longo de cerca de dois anos. Entre as vítimas incluem-se entidades bancárias, governamentais e empresas privadas em mais de 200 países. “O que é mais relevante nestas detenções, é que esta é a primeira vez que a detenção dos autores é um dos principais objectivos. Por norma, os operadores das botnets são detidos mas é extremamente raro apanhar o autor do kit desenvolvido por trás da botnet,” refere Christopher Davis, CEO da Defence Intelligence.
A Defence Intelligence espera que estas detenções sirvam em simultâneo como precedente e como aviso. Davis acrescenta que “Temos que ir atrás de todos eles – dos autores do código, dos indivíduos que o vendem, dos que o distribuem, e até dos intervenientes que são utilizados para converter cartões de crédito roubados e credenciais bancárias em dinheiro.”
“Estamos extremamente orgulhosos por colaborar neste esforço em combater ciber-criminosos como Iserdo, mas também sabemos que este é apenas um dos muitos criminosos em actuação, pelo que ainda há muito a fazer” referiu Juan Santana, CEO da Panda Security. “Na Panda Security acreditamos vivamente que a luta contra o crime na Internet exige um esforço de colaboração internacional, entre a indústria de segurança informática e as instituições públicas. Juntos, devemos trabalhar para elevar a consciencialização do público para esta ameaça, forçar a criação de uma legislação apropriada que aplique sanções dissuasoras contra comportamentos criminosos, e fornecer formação apropriada a grupos de investigação como o Mariposa Working Group, para desenvolver tecnologias de prevenção adequadas e perseguir os criminosos eficazmente.”
Jeffrey Troy, Subdirector da Divisão Cibernética do FBI refere que “em vez de determos o sujeito que invadiu a sua casa, prendemos o sujeito que lhe forneceu as ferramentas, o mapa e a informação sobre as melhores casas da vizinhança. E este é um grande impacto na investigação de ciber-crimes.”
O Mariposa Working Group contribuiu para as detenções de cinco ciber-criminosos nos últimos meses, e desmantelou uma das maiores botnets do mundo, a Mariposa. A Defence Intelligence redirecciona actualmente centenas de botnets para as suas redes numa tentativa de impedir a sua propagação e facilitar a sua análise. “São dezenas de milhões de endereços IP individuais que nos contactam em vez de contactarem os criminosos” refere Matt Thompson, Responsável pela Divisão de Pesquisa da Defence Intelligence. “E estamos orgulhosos disso”, acrescenta. São esperadas mais detenções à medida que as autoridades legais identificam os utilizadores do kit Mariposa.
