Tópicos | Spamhaus

A Internet ficou mais lenta durante um dos maiores ciberataques já registrados, que visou um grupo europeu de vigilância na Web, revelaram especialistas de segurança nesta quarta-feira. O ataque teve como objetivo o Spamhaus, um grupo voluntário sediado em Genebra que publica 'listas negras' de 'spam' utilizadas por outras redes para filtrar e-mails.

A ação provavelmente provocou um congestionamento do ciberespaço que poderia ter afetado toda a Internet, disse Matthew Prince, da companhia de segurança americana CloudFlare. Segundo Spamhaus, o ataque começou na semana passada, após a inclusão do site de hospedagem Cyberbunker, sediado na Holanda, na 'lista negra'.

##RECOMENDA##

Apesar da origem do ataque permanecer ignorada, alguns especialistas apontam o Cyberbunker, possivelmente associado a outros 'cibercriminosos' de países da Europa Oriental, pela ação. O Spamhaus pediu ajuda da CloudFlare para enfrentar o ataque, no qual as páginas são bombardeadas com pedidos de interrupção do serviço.

"Foi um dos mais importantes ataques jamais registrados. Nos últimos dias observamos o congestionamento nas principais redes, fundamentalmente na Europa (...), onde atingiu milhões de pessoas, inclusive quando acessavam páginas não relacionadas ao Spamhaus e à CloudFlare", disse Prince. "Se a Internet parece estar um pouco mais lenta nestes últimos dias na Europa, esta é a razão em parte". Segundo Johannes Ullrich, do instituto de tecnologia americano SAN, "este ciberataque é na realidade muito importante (...) e dez vezes maior que ataques similares ocorridos no passado".

Cibercriminosos não controlam mais a Grum, uma das maiores redes de envio de spam, já que todos os servidores que a botnet dependia para receber comandos (C&C) foram desligados, de acordo com pesquisadores da empresa de segurança FireEye. 

Os últimos servidores C&C do Grum, seis deles localizados na Ucrânia e um na Rússia, foram desligados na última quarta-feira (18), de acordo com um post feito pelo cientista Atif Mushtaq no blog da companhia. Isso fez com que todos os computadores infectados pelo Grum se tornassem órfãos, de acordo com ele. 

##RECOMENDA##

Para realizar essa ação, a FireEye colaborou com a Spamhaus Project, uma organização sem fins lucrativos que se dedica a rastrear spammers, com o CERT-GIB (sigla para Equipe de Resposta para Incidentes de Segurança de Computadores, da empresa de segurança russa Group-IB), além de um pesquisador independente. 

O Grum era o terceiro maior botnet de spam em termos de número de endereços únicos de IP associados a ele, afirmou o investigador da Spamhaus, Vincent Hanna. Antes da derrubada, a organização costumava ver mensagens originadas do Grum de 100 mil a 120 mil endereços de IP todos os dias, e aproximadamente 500 mil toda semana. As mensagens em sua maioria promoviam remédios controlados falsos. 

De acordo com a FireEye, o Grum era responsável por cerca de 18% de todo volume de spam no mundo, o que significa que o botnet estava enviando aproximadamente 18 bilhões de mensagens indesejáveis por dia. Contudo, o efeito dessa derrubada ainda é incerto, já que há outros botnets que são muito eficientes ao enviar spam e poderiam simplesmente preencher essa vaga, de acordo com Hanna. 

O time de pesquisadores da FireEye espera que a ação seja permanente, já que, diferentemente de outros botnets, o Grum não possui nenhum mecanismo de retorno que seus operadores possam utilizar para controlar novamente a rede. “Todavia, pessoas que puderam construir um botnet tão forte assim certamente podem criar um novo”, concluiu Hanna. 

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando