Logo R7.com
Logo do PlayPlus
Publicidade

Polícia prende hackers criadores da botnet mais poderosa da história

Jovens universitários utilizaram rede Mirai para extorquir donos de sites

Tecnologia e Ciência|Filipe Siqueira, do R7

Paras Jha escreveu o código-fonte para obter vantagens em Minecraft
Paras Jha escreveu o código-fonte para obter vantagens em Minecraft Paras Jha escreveu o código-fonte para obter vantagens em Minecraft

A polícia americana identificou e prendeu os desenvolvedores e administradores da mais poderosa botnet já criada: a Mirai, que utilizava a infraestrutura de equipamentos da Internet das Coisas para atacar sites e extorquir pessoas. A dupla Paras Jha e Josiah White, ambos de 21 anos, foi acusada pelo Departamento de Justiça americano e se declarou culpada.

Jha afirma ter escrito o código-fonte, enquanto os dois utilizaram a Mirai para realizar uma série de ataques DDoS, inclusive a sites muito importantes — como a Dyn, uma das maiores administradores de DNS do mundo, o que deixou redes sociais como o Twitter e Reddit fora do ar, no que foi o auge da Mirai, em setembro de 2016.

Em alguns casos, eles alugaram a estrutura da Mirai para que terceiros realizassem ataques a alvos escolhidos. Segundo o pesquisador de segurança Kevin Beaumont, da Inglaterra, a rede chegou a ser testada em larga escala, ao ponto de derrubar toda a rede da Libéria.

O principal acusado também afirmou ter liberado anonimamente o código-fonte do malware responsável pela rede online. A ideia dele, principalmente ao utilizar o pseudônimo "Anna Senpai", era evitar ser ligado à criação do código. Já White se declarou culpado da administração e propagação da rede.

Publicidade

Dalton Norman é o terceiro acusado no processo e declarou-se culpado por ajudar a acrescentar dispositivos a Mirai. Os acusados podem enfrentar uma pena máxima de até cinco anos.

Leia também

Segundo uma reportagem da revista Wired, Jha iniciou a criação do Mirai para obter vantagens no jogo Minecraft. Em games online, é relativamente comum que jogadores comandem ataques DDoS uns contra os outros para que possam aumentar os próprios rankings enquanto diminuem os dos adversários, que são retirados de partidas importantes e ficam impossibilidades de jogar.

Publicidade

Em seu auge, a Mirai "zumbificou" 300 mil dispositivos e foi responsável por alguns dos maiores ataques DDoS da história.

VEJA TAMBÉM: Armadilha: apps de Minecraft transformam celular em zumbi

Publicidade
Pesquisadores da Symantec publicaram uma pesquisa sobre como oito apps com skins de Minecraft para Android (a Pocket Edition) tornam celulares botnets, prontos para serem usados em ataques hacker de negação de serviço (DDoS).  Todos os aplicativos estavam registrados na loja do Google Play e continham um malware chamado Android.Sockbot
Segundo a empresa, os oito apps juntos têm uma base instalada entre 600 mil e 2,6 milhões de aparelhos. Eles estão presentes predominantemente nos EUA, mas também aparecem na Rússia, Alemanha, Brasil e Ucrânia
Apesar de infectados, os apps de fato funcionavam e se tornavam skins diferentes para jogadores de Minecraft. Eles mascaravam as conexões maliciosas com o protocolo Socket Secure, usado principalmente para anúncios publicitários
Mas ao invés de publicidade, os aplicativos direcionavam os celulares para uma série de atividades ilícitas em servidores controlados por hackers, "provavelmente para incrementar ataques DDoS", afirmou o post da Symantec
Para complementar, os hackers criptografavam todo o tráfego, o que impede a identificação imediata das atividades deles ou quem está por trás das invasões
Então, se você utiliza ou em algum momento já utilizou algum app com skins de Minecraft no seu celular atual, esse é um bom momento para tomar atitudes drásticas de segurança

1 / 6

Pesquisadores da Symantec publicaram uma pesquisa sobre como oito apps com skins de Minecraft para Android (a Pocket Edition) tornam celulares botnets, prontos para serem usados em ataques hacker de negação de serviço (DDoS).  Todos os aplicativos estavam registrados na loja do Google Play e continham um malware chamado Android.Sockbot
Segundo a empresa, os oito apps juntos têm uma base instalada entre 600 mil e 2,6 milhões de aparelhos. Eles estão presentes predominantemente nos EUA, mas também aparecem na Rússia, Alemanha, Brasil e Ucrânia
Apesar de infectados, os apps de fato funcionavam e se tornavam skins diferentes para jogadores de Minecraft. Eles mascaravam as conexões maliciosas com o protocolo Socket Secure, usado principalmente para anúncios publicitários
Mas ao invés de publicidade, os aplicativos direcionavam os celulares para uma série de atividades ilícitas em servidores controlados por hackers, "provavelmente para incrementar ataques DDoS", afirmou o post da Symantec
Para complementar, os hackers criptografavam todo o tráfego, o que impede a identificação imediata das atividades deles ou quem está por trás das invasões
Então, se você utiliza ou em algum momento já utilizou algum app com skins de Minecraft no seu celular atual, esse é um bom momento para tomar atitudes drásticas de segurança

Pesquisadores da Symantec publicaram uma pesquisa sobre como oito apps com skins de Minecraft para Android (a Pocket Edition) tornam celulares botnets, prontos para serem usados em ataques hacker de negação de serviço (DDoS).  Todos os aplicativos estavam registrados na loja do Google Play e continham um malware chamado Android.Sockbot

  • tecnologia e ciência
  • r7
  • hacker
  • botnet
  • mirai

Últimas

Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.