SUA CONEXÃO

sábado, 20 de março de 2010

VIDA DE CRIMES ON LINE


Uma vida de crimes on-line

Quem são essas pessoas? Seja uma rara história na primeira página dos jornais ou um golpe mais comum por trás dos panos, todos os crimes on-line têm uma coisa em comum: há sempre um indivíduo mal-intencionado por trás deles.

No decorrer dos próximos meses, o ClubNorton apresentará as pessoas por trás do problema e ajudará você a entender melhor por que algumas pessoas se voltam para "Uma vida de crimes on-line".

Drogas, dinheiro, carros caros, mansões. Paranóia, assassinato, prisão e uma série de vidas arruinadas deixadas pelo caminho. As vidas dos maiores criminosos on-line hoje em dia não estão muito longe do que é retratado no filme "Scarface". Antes, os hackers acreditavam que o reconhecimento trazia fama e respeito. Hoje, os criminosos on-line seguem a filosofia do personagem Tony Montana, vivido por Al Pacino: "primeiro você ganha dinheiro, depois você conquista o poder". Para atingir seu objetivo, eles jogam com números altos. Atacando centenas de milhares de computadores, os criminosos on-line embolsam milhões de dólares a cada ano.

Os grandes jogadores dessa modalidade de crime tendem a trabalhar como os vendedores de pás durante a corrida do ouro. Eles deixam outras pessoas fazerem o trabalho sujo enquanto fornecem os meios para isso mediante uma pequena participação nos lucros. E essa pequena participação somada resulta em milhões de dólares. Veja, por exemplo, Albert Gonzalez, preso em um condomínio de luxo em Miami, com uma BMW ano 2006 e um milhão e 650 mil dólares em dinheiro vivo. Em vez de traficar com cocaína, Gonzalez fazia dinheiro invadindo sistemas, enganando pessoas e roubando informações.

O dinheiro e o poder

Embora Gonzalez tenha coordenado enormes ataques on-line, ele não agia sozinho. E nem mesmo criou o código que lhe rendeu milhões de dólares. O "sniffer" (um aplicativo "farejador" criado para capturar tipos específicos de dados durante a transmissão) que ele usou para roubar informações de empresas como a Barnes & Noble, Forever 21, Office Max e TJ MAXX foi escrito por um amigo dele, Stephen Watt. Embora Gonzalez tivesse gasto 75 mil dólares em sua festa de aniversário e reclamado uma vez por ter tido de contar 340 mil dólares na mão porque sua máquina de contar notas tinha quebrado, Watt não ganhou nada a não ser saber que seu código estava gerando destruição em escala global. É praticamente como se cada um representasse um lado da moeda: Gonzalez era o dinheiro, enquanto Watt era o poder.

Finalmente, em agosto de 2008, Gonzalez foi acusado de invadir o sistema de computadores da TJ Maxx (uma rede de lojas de roupas dos EUA) e roubar 40 milhões de números de cartões de crédito e débito (que seriam vendidos no mercado negro). Quando começaram, ambos tinham vinte e poucos anos.

A prisão de Gonzalez foi um grande um choque, principalmente porque, antes do ataque em larga escala, ele havia trabalhado para o Serviço Secreto dos EUA. Após ser preso pela acusação de crime on-line, Gonzalez recebeu uma proposta para ajudar a executar a "Operação Firewall", com o objetivo de pegar criminosos digitais. Ele ajudou o Serviço Secreto dos EUA a prender 28 membros de uma gangue de criminosos on-line, mas acredita-se que tenha vazado informações para livrar outros de terem o mesmo destino.

A consciência do criminoso on-line

Quando Gonzalez foi preso, sua família ficou chocada. Elas eram pessoas trabalhadoras, que freqüentavam a igreja, e ficaram surpresas com o rumo que a vida de Gonzalez havia tomado. A maioria dos criminosos on-line como Gonzalez não acredita estar fazendo nada de errado.

"Muitos desses ladrões on-line são jovens dos EUA e do Leste Europeu que acham que estão fazendo um favor ao sistema ao expor suas falhas e não têm o menor escrúpulo em aproveitar as oportunidades de explorar ocidentais ricos, segundo a polícia, pesquisadores e hackers."


Nem todos os hackers vão tão longe. Vários alegam que, ao encontrar brechas, ajudam a sociedade a se manter segura. Corinne Iozzio, em seu artigo "The Cybercrime Hall of Fame" (O hall da fama do crime on-line, em uma tradução livre), escreve: "É comum um hacker ver uma janela aberta (um buraco na segurança de um sistema, uma porta dos fundos etc.) e aproveitar a brecha apenas para provar que é capaz." Mas junto com o buraco, a janela e a porta dos fundos, vem o acesso a informações valiosas e a oportunidade de destruir financeiramente inúmeros indivíduos que não suspeitam de nada. Nem todo mundo entra por essa janela com as mesmas intenções.

Direto para o consumidor

Embora grandes empresas como a Barnes & Noble e a TJ Maxx possam não parecer pessoalmente relevantes, os criminosos on-line também atacam computadores individuais, especialmente com botnets gigantescos que roubam informações diretamente dos sistemas dos usuários.

Em meados de 2009, uma equipe de segurança dos EUA descobriu um dos maiores botnets do mundo. Seis criminosos on-line controlavam 1,9 milhão de computadores infectados por meio de um servidor remoto estabelecido na Ucrânia. Quarenta e cinco por cento dos computadores infectados estavam nos EUA, inclusive 70 domínios pertencentes ao governo. Os criminosos podiam ver basicamente qualquer coisa em qualquer um dos PCs infectados, instalar programas, registrar digitação e usar as máquinas em ataques de negação de serviços.
Embora pouco se saiba sobre essa equipe internacional, conhecemos Christopher Maxwell, 23 anos, que em 2006 foi condenado a 37 meses de cadeia, mais 3 anos de liberdade vigiada. Seu botnet infectou centenas de milhares de computadores em todo o mundo e roubou mais de 100 mil dólares. No tribunal, Maxwell afirmou com lágrimas nos olhos que não tinha noção da gravidade de suas ações… embora é possível que tenha desfrutado do produto de seu roubo, antes de ter sido formalmente acusado.

Sabemos também sobre a BBC, que criou seu próprio botnet apenas para ver até onde chega o poder real de um botnet. Como não houve má intenção e nada foi roubado, eles afirmam que seu botnet estava dentro da lei. Com ele, a BBC reproduziu um ataque de negação de serviços, enviou spams e advertiu os computadores infectados a investir em segurança na Internet.

Um botnet de larga escala geralmente é grande demais para vasculhar cada computador individualmente. Porém, os criminosos podem ser pagos para instalar software malicioso em uma parte dos computadores, como colocar um anúncio mediante um preço. De acordo com a BBC, os botnets também são úteis para ataques distribuídos de negação de serviços (DDoS), nos quais os criminosos "ameaçam derrubar um site caso um resgate não seja pago". Os criminosos on-line também podem "vender" os computadores infectados no mercado negro. Assim, grupos de computadores, como lotes de ações de uma empresa, são constantemente negociados e vendidos. Um PC pode ser "vendido" várias vezes sem que seu dono real jamais venha a saber.

Evite os maus elementos

Esteja você fazendo uma transação bancária ou comprando um presente de aniversário on-line, é fundamental ficar atento à questão da segurança. Se as pessoas não tomarem cuidado, poderão perder suas casas, sua reputação financeira e economias de uma vida inteira para criminosos on-line que vivem do outro lado do globo ou do outro lado da rua. Trocar esse risco por um pouco de vigilância e um software de segurança parece ser um ótimo negócio.

Se você suspeita que foi vítima de um crime on-line, existem algumas medidas importantes que você pode tomar em relação a isso.

Bot pra fora!

Botnets são conjuntos de milhares de computadores de pessoas normais controlados secretamente por criminosos on-line. Com um grande botnet vem um enorme poder, proveniente de PCs cujos donos não suspeitam de nada e voltados para órgãos governamentais, como o governo da Austrália. Ou da Geórgia.

Os botnets podem agir roubando informações de milhares (ou milhões) de computadores individuais. Os criminosos on-line podem programar seus exércitos de botnets para instalar spyware, como malware de registro de digitação, e relatar informações confidenciais, como senhas de acesso a bancos ou números de cartão de crédito. Essas informações podem ser usadas pelos próprios criminosos ou ser vendidas a outras pessoas que queiram tirar proveito delas.
Infelizmente, cada computador de um exército de botnets está vinculado a um proprietário que não suspeita de nada e cuja identidade pode estar em risco. O botnet também pode ser usado em ataques. Em 2007, a Internet ficou indisponível na Estônia devido a ataques de negação de serviços (ou seja, foi sobrecarregada pelo contato com botnets), e a Geórgia foi gravemente atacada por botnets russos em 2008. Além de deixar países inteiros off-line, os botnets podem derrubar sites de agências de notícias e de transportes ou sobrecarregar outros igualmente importantes. Felizmente, com a execução do Norton 360, é simples evitar botnets ou fornecer ampla proteção para o seu computador. Mantenha o computador atualizado e protegido para evitar que ele seja incorporado aos exércitos de zumbis e que participe de guerras on line entre países.
Norton - Symantec

Nenhum comentário:

Postar um comentário