FBI diz ter desmantelado rede global de computadores usados em esquemas de fraude
EUA apreenderam mais de US$ 8 milhões em criptomoedas e removeram código malicioso de máquinas infectadas em todo o mundo, de acordo com a agência
O FBI e as agências europeias desmantelaram uma enorme rede de computadores hackeados que tinham sido usados para fraudar vítimas em centenas de milhões de dólares, segundo anúncio feito na terça-feira (29).
O Departamento de Justiça apreendeu mais de US$ 8 milhões em criptomoedas dos hackers e removeu seu código malicioso de um número não especificado de computadores infectados nos EUA e em todo o mundo, de acordo com o anúncio, que afirma que cerca de 200 mil foram infectados nos EUA e 700 mil em todo o mundo.
É um golpe para uma ferramenta de hacking conhecida como Qakbot, que gangues de ransomware – tipo de malware de sequestro de dados – de língua russa usaram para causar “danos significativos” a prestadores de serviços de saúde e agências governamentais em todo o mundo, disse o Departamento de Justiça.
O departamento informou que as agências policiais da França, Alemanha, Holanda e Reino Unido ajudaram na remoção.
O Departamento de Estado também anunciou uma recompensa de até US$ 10 milhões por informações sobre as pessoas por trás do software malicioso.
É o último passo em um esforço mais agressivo do FBI nos últimos anos para atingir ferramentas de hacking populares que permitem aos cibercriminosos roubar milhões de dólares dos americanos.
O objetivo é usar todas as autoridades legais possíveis para dificultar os negócios dos cibercriminosos que ainda perturbam regularmente as empresas americanas e os governos locais.
“Este é um esforço orquestrado para atingir os serviços que outros cibercriminosos estão utilizando em todo o mundo”, disse um alto funcionário do FBI em entrevista.
A ferramenta que o FBI visou neste caso, conhecida como botnet, é um exército de computadores infectados que os hackers costumam usar para uma variedade de fraudes, bem como para hacks potencialmente perturbadores.
É uma forma barata de acumular poder de fogo digital que pode desligar serviços críticos, como escolas ou prestadores de serviços de saúde.
O Qakbot existe há cerca de 15 anos, mas o uso da ferramenta pelas gangues de ransomware nos últimos anos aumentou a urgência do esforço de aplicação da lei para se infiltrar na infraestrutura do grupo.
A investigação culminou no final da semana passada, quando o FBI redirecionou o tráfego da botnet na internet através de servidores controlados pela agência e depois emitiu comandos para alguns computadores infectados desinstalarem o software malicioso.
Nos últimos 18 meses, o Qakbot foi usado no estágio inicial de cerca de 40 ataques de ransomware diferentes que levaram a perdas de US$ 58 milhões, disse Martin Estrada, procurador dos EUA para o Distrito Central da Califórnia, em entrevista coletiva na terça-feira.
As vítimas do Qakbot incluem uma empresa de engenharia de energia em Illinois, uma empresa de defesa em Maryland e uma empresa de distribuição de alimentos no sul da Califórnia, disse Estrada. As autoridades policiais estão trabalhando para tentar devolver o dinheiro roubado às vítimas, acrescentou.
Em um comunicado compartilhado com a CNN, o diretor do FBI, Christopher Wray, disse que a agência e seus parceiros internacionais “paralisaram uma das botnets criminosas cibernéticas mais antigas”.
“Com os nossos parceiros federais e internacionais, continuaremos a atacar sistematicamente todas as partes das organizações cibercriminosas, os seus facilitadores e o seu dinheiro – inclusive interrompendo e desmantelando a sua capacidade de usar infraestruturas ilícitas para nos atacar”, disse Wray.
Os hackers podem reconstruir sua infraestrutura de computadores após a derrubada, mas os funcionários do FBI esperam que isso demore um pouco.
O Qakbot “levou anos para ser montado e seria difícil e demorado para [os hackers] se reconstituírem da mesma maneira que fizeram antes”, disse o alto funcionário do FBI, que estimou que o Qakbot causou centenas de milhões de ataques diretos ou perdas indiretas às vítimas desde 2008.
Questionado se havia mais criptomoedas em poder dos agentes do Qakbot para apreender, o funcionário do FBI disse que a remoção anunciada na terça-feira se concentrou na infraestrutura de computação, “mas há outro trabalho a ser feito aqui, para incluir aspectos financeiros”.
John Fokker, executivo sênior da empresa de segurança cibernética Trellix, que rastreia Qakbot, disse que as pessoas por trás da botnet desenvolveram ao longo dos anos novas técnicas de evasão para tentar despistar os investigadores.
“Realmente depende de quão ansiosos eles estão para reconstruir” sua infraestrutura de computadores, disse Fokker à CNN, quando questionado sobre quando o Qakbot poderá ressurgir.