A partir de US$ 7, os compradores ganham acesso a servidores governamentais em vários países, incluindo ministérios e chancelarias, departamentos de comércio e várias prefeituras
Por Redação, com Reuters - de Frankfurt/Washington:
Um grande mercado paralelo que age como um eBay para criminosos está vendendo acesso a mais de 70 mil servidores infectados que permite aos compradores promover ciberataques ao redor do mundo, afirmaram especialistas em segurança digital nesta quarta-feira.
Pesquisadores da Kaspersky Lab, uma companhia de segurança de computadores sediada na Rússia, afirmou que o fórum online parece ser dirigido por um grupo que fala russo. O grupo oferece acesso a computadores comprometidos controlados por governos, companhias e universidades em 173 países, sem conhecimento dos usuários legítimos destas máquinas.
O acesso custa a partir de US$ 6 por servidor corrompido. Cada acesso veem com uma variedade de softwares para promoção de ataques de negação de serviço em outras redes, lançamento de campanhas de spam, produção ilícita de bitcoins ou comprometer sistemas de pagamento online, disseram os pesquisadores.
A partir de US$ 7, os compradores ganham acesso a servidores governamentais em vários países, incluindo ministérios e chancelarias, departamentos de comércio e várias prefeituras, afirmou Costin Raiu, diretor da equipe de pesquisa da Kaspersky.
Ele afirmou que o mercado também pode ser usado para explorar centenas de milhões de credenciais de email antigas roubadas que têm circulado pela Internet nos últimos meses.
– Credenciais roubadas são apenas um aspecto do negócio do cibercrime – disse Raiu. "Na realidade, há muito mais acontecendo no submundo. Estas coisas estão todas interconectadas", afirmou.
O mercado tem o nome de xDedic. "Dedic" é uma abreviação para "dedicado", um termo usado nos fóruns russos para designar um computador que está sob controle de um hacker ou disponível para uso por terceiros.
O xDedic conecta os vendedores de servidores comprometidos com compradores. Os donos do mercado ficam com 5 % das transações, disse Raiu.
A Kaspersky afirma que as máquinas usadas usam software para permitir suporte técnico. O acesso a servidores com conexões de alta capacidade pode custar até US$ 15.
Segundo Raiu, um provedor de Internet na Europa alertou a Kaspersky sobre a existência do xDedic.
Ele evitou dar nomes de organizações, mas afirmou que a Kaspersky já notificou equipes nacionais de segurança de computadores em diversos países.
Ciberataque ao Partido Democrata
Hackers do governo da Rússia invadiram a rede de computadores do Comitê Nacional Democrata dos Estados Unidos e obtiveram acesso a toda a pesquisa sobre o provável candidato presidencial republicano Donald Trump, disseram o Comitê e pesquisadores de segurança na terça-feira.
A deputada Debbie Wasserman Schultz, que preside o Comitê, confirmou à agência inglesa de notícias Reuters a invasão cibernética, noticiada primeiramente pelo jornal Washington Post.
– Quando descobrimos a intrusão, tratamos com a seriedade que o incidente tem ... – disse Debbie em um comunicado. "Nossa equipe agiu tão rápido quanto possível para expulsar os invasores e proteger nossa rede."
O Washington Post citou autoridades norte-americanas segundo as quais espiões russos também tinham como alvo as redes de Trump e da candidata presidencial democrata Hillary Clinton, além de computadores de alguns comitês republicanos de ação política.
A invasão é emblemática da sofisticação dos hackers russos, que autoridades de inteligência veem há tempos como os adversários mais talentosos dos EUA no ciberespaço.
Em Moscou, o porta-voz do Kremlin não respondeu de imediato a um pedido de comentário.
Dois grupos separados conseguiram entrar no sistema do Comitê e ler e-mails e transcrições de chats, de acordo com o Comitê e a CrowdStrike, a empresa que ajudou a solucionar a invasão.
