FBI prende criador da botnet que infectou 12 milhões de PCs

Um hacker de 23 anos, conhecido como “Iserdo” foi preso em Maribor, na Eslovênia, após investigação conduzida pelo FBI em conjunto com autoridades espanholas.

O jovem é suspeito de ser o criador da botnet Matiposa, uma das maiores do mundo, que foi desativada no início do ano após infectar 12,7 milhões de computadores.

A botnet funciona como uma rede de computadores infectados “sequestrados” pelos cibercriminosos sem o consentimento do usuário. Com isso, eles podem roubar dados pessoais financeiros. De acordo com a CBS News, Iserdo foi capturado cerca de cinco meses após a polícia espanhola prender três acusados de operar a botnet, roubando dados de cartões de crédito e informações de acesso a internet bankings.

“Fazendo uma analogia, em oposição a prender o homem que arrombou a sua casa, nós pegamos o sujeito que deu a ele as ferramentas, o mapa e a dica das melhores casas da vizinhança”, explicou Hefrrey Troy, chefe da divisão de cibercrimes do FBI.

A agência contou ainda com a ajuda da Panda Security e da Defence Intelligence do Canadá, que forneceram informações que colaboraram na captura do hacker. De acordo com a Panda, a rede Mariposa foi criada com um pacote malicioso de software, o Kit Butterfly, vendido pela Internet por um valor aproximado entre US$500 a US$1500, o que permitiu a cibercriminosos com pouco conhecimento de informática cometer crimes de escala mundial.

O kit foi usado para criar cerca de dez mil exemplares de malware e 700 redes de bots. Entre as vítimas estão centenas de instituições financeiras, órgãos governamentais, além de milhões de empresas privadas e usuários domésticos.

O especialista em segurança Rik Ferguson, da Trend Micro, explicou à BBC News que o hacker foi vítima do seu próprio sucesso. “Como no caso da maioria das botnets, quanto mais disseminadas, maiores são as suas chances de serem descobertas”, afirmou.

O hacker está em liberdade, após pagamento de fiança. No entanto, a Defence Intelligente espera que essas prisões sirvam como um aviso. “Nós precisamos ir atrás de todos eles: das pessoas que escrevem o código, das que vendem, das que distribuem, e até dos ‘laranjas’, que convertem cartões de crédito roubado e dados bancários em dinheiro efetivo”, avalia o CEO da companhia, Christopher Davis.

O executivo ainda afirma que a empresa acompanhou os efeitos da distribuição do Kit Butterfly durante dois anos e que esta é a primeira vez em que conseguiram capturar o autor da botnet, ao invés de identificar somente os seus operadores.