Uma das maiores redes de crime cibernéticos do mundo, a qual se acredita ter roubado mais de US$ 500 milhões de contas bancárias nos últimos 18 meses, foi desbaratada em uma ação da Microsoft e o FBI, ajudados por autoridades em mais de 80 países. A fabricante de software disse que sua Unidade de Crimes Digitais obteve sucesso, na quarta-feira, 5, ao derrubar mais de mil botnets — redes de computadores que contêm malware controladas por hackers —, conhecidas como Citadel Bontnets.
Os criminosos por trás da rede Citadel ainda não foram identificados e permanecem como um dos alvos mais procurados pelo FBI. Eles lideram uma organização com altíssimo nível de conhecimento para cometer delitos virtuais, com uma hierarquia e sistema parecidos com o de uma empresa de software legal. A rede Citadel, na verdade, é um kit de distribuição de vírus, gestão de botnets e roubos de senha. Com ele, hackers podem acessar desde contas de e-mails e perfis em redes sociais até contas bancárias por meio de captura de imagens de tela e outras tecnologias de decodificação. Lançada no início do ano passado, estima-se que cerca de 1,4 mil botnets tenham sido criados pelo Citadel, aponta o jornal britânico Financial Times.
Segundo a Microsoft, esse kit pode ser comprado no "mercado ilegal" online, disponível em fóruns e comunidades na web, por aproximadamente US$ 2,4 mil. Mais de 5 milhões de pessoas foram infectadas por malwares construídos em cima da rede em 80 países. Para desativar os botnets, a Microsoft contou com dados forenses revelados por companhias de segurança em processos civis abertos por elas, nos quais a própria fabricante de software aponta danos de "irreparáveis" à companhia, clientes e público em geral. A Justiça americana autorizou então a fabricante a desligar alguns servidores dos botnets localizados em Nova Jersey e Pensilvânia, nos Estados Unidos, e passar as informações à polícia federal.
Os dados revelaram que alguns dos criminosos responsáveis por manter ativo o kit Citadel estão localizados no Brasil, China, Austrália, Europa, Estados Unidos e Rússia, demonstrando a alta complexidade por trás da rede. O criador, entretanto, permanece desconhecido. Sabe-se que ele opera uma ferramenta de gestão de relacionamento com o cliente (CRM), por meio da qual cibercriminosos podem sugerir novas funcionalidades e atualizações ao kit.
Isso prova que não existe nenhuma segurança e privacidade na Internet, basta despertar a atenção ou ser alvo de alguém. Imaginem a vulnerabilidade do sistemas de urnas eletrônicas da Justiça |Eleitoral Brasileira.