UOL Notícias Internacional
 

24/06/2005

Fraude em computador, em breve, perto de você

The New York Times
Stephen Labaton

Em Washington
Para milhares de usuários de Internet, a oferta foi tentadora
demais: revelar fotografias de Jennifer Lopez, disponíveis a um mero clique do mouse.

Mas as fotografias nunca apareciam. A oferta era um artifício, e o clique fazia baixar um programa que tornava o computador do usuário um trampolim de lançamento para uma guerra na Internet.

Sob instruções de um mestre remoto, o programa empregava um exército de computadores comandados -chamados de zumbis- que simultaneamente bombardeavam um alvo na Web com tantos pedidos que impediam que outros acessassem o site.

E tudo para vender um pouco mais de camisetas.

Os fatos do caso, segundo a polícia, podem parecer triviais: um comerciante da Internet contrata um colega adolescente em troca de alguns pares de tênis e um relógio para derrubar os sites de dois rivais no comércio de camisas esportivas. Mas o método não é incomum.

Os especialistas dizem que centenas de milhares de computadores toda semana são acrescentados às listas de zumbis, infectados por programas que os tornam suscetíveis ao uso remoto para uma variedade de propósitos ilícitos, desde derrubar um site com o tráfego excessivo - o chamado ataque de negação de serviço - até quebrar códigos de segurança complicados. Na maior parte dos casos, o usuário de um computador zumbi não tem consciência de que sua máquina está sendo comandada por outro.

As redes de computadores zumbis são usadas para uma variedade de propósitos, desde atacar sites de empresas e agências do governo até gerar enormes volumes de mensagens de propaganda não solicitadas, ou spam. Em alguns casos, dizem os especialistas, as mensagens são usadas por falsários, para tentar ludibriar os usuários a darem informações confidenciais, como senhas de banco e números de previdência social.

Autoridades do FBI e do Departamento de Justiça dizem que seus inquéritos sobre redes de zumbis estão expondo sérias vulnerabilidades na Internet, que poderão ser exploradas amplamente por sabotadores para derrubar sites ou sistemas de mensagem on-line. Um caso sob investigação pode envolver até 300.000 computadores zumbis, segundo as autoridades.

Apesar de o uso de computadores zumbis para lançar ataques não ser novo, sua freqüência está crescendo, e os investigadores estão dedicando mais recursos ao setor. Muitas investigações continuam confidenciais, dizem eles, porque as empresas hesitam em admitir que foram alvos de ataques, com medo de perder a confiança de seus clientes.

Em um caso recente, uma pequena empresa britânica de processamento on-line de pagamentos, Protx, foi fechada depois de ter sido bombardeada por um ataque zumbi e advertida de que os problemas continuariam se não pagasse US$ 10.000 (em torno de R$ 25.000). Não se sabe se as autoridades jamais prenderam alguém no caso.

Os ataques zumbis foram lançados para bloquear o acesso aos sites da Web, inclusive da Microsoft, da Al-Jazeera e da Casa Branca. Em outubro de 2002, um ataque gigantesco foi montado contra os servidores que gerenciam o tráfego de Internet, sem sucesso. Os atacantes nunca foram pegos.

Autoridades federais dizem que o caso envolvendo as camisas esportivas foi solucionado depois que se descobriu que alguns computadores de universidades em Massachusetts e Pensilvânia estavam infectados com o programa. Eles levaram a um usuário cujo nome na Internet era pherk. Esse hacker, aluno do segundo grau em Nova Jersey, disse aos investigadores que estava agindo em nome de um comerciante - o proprietário da www.jerseydomain.com.

O comerciante, estudante universitário de 18 anos do Michigan, deve ser julgado em corte federal de Newark no segundo semestre deste ano. O caso oferece um vislumbre raro no uso de computadores zumbis e na forma como as autoridades estão tentando combater o problema.

Mais de 170.000 computadores por dia estão sendo acrescentados às fileiras dos zumbis, de acordo com Dmitri Alperovitch, pesquisador em CipherTrust, empresa com base na Geórgia que vende produtos para tornar os programas de mensagens mais seguros.

"O que isso salienta é que apesar da infra-estrutura crítica ser razoavelmente segura, a verdadeira vulnerabilidade da Internet são os usuários domésticos, que estão individualmente vulneráveis e não têm conhecimento para se protegerem", disse Alperovitch. "Eles impõem uma ameaça a todos nós."

Alperovitch disse que a CipherTrust tinha detectado um forte aumento no número de computadores zumbis nos últimos meses. Em março, a média diária de novos computadores alistados era de 143.000, que passou para 157.000 em abril e 172.000 no mês passado. A empresa avalia os computadores por meio de um instrumento de segurança na Internet usado em mais de 3.000 localidades no mundo todo para filtrar o tráfego de e-mail.

Ele disse que o aumento foi atribuível a duas tendências: o número crescente de computadores na Ásia, particularmente na China, que não usam programas para se protegerem contra zumbis, e a proliferação no mundo todo de conexões de Internet de banda larga.

Além do uso de instrumentos especializados como os da CipherTrust, os especialistas dizem que os consumidores podem proteger seus computadores das atividades zumbis usando programas antivírus e anti-spam.

Um fator que vem ajudando aqueles que tentam criar redes de zumbis, chamados de botnets, é o uso crescente de conexões de banda larga domésticas. Esses lares têm maior capacidade de gerar tráfego e maior probabilidade de deixarem os computadores ligados -os zumbis precisam estar ligados quando chamados pelo mestre.

Eric H. Jaso, promotor federal assistente em Newark que está movendo um caso em Nova Jersey, disse que os zumbis freqüentemente acabam danificando mais do que apenas o alvo.

"Os efeitos desses ataques na própria Internet são muito maiores e prejudiciais para partes inocentes", disse ele. "Acontece um efeito cascata quando um servidor é atacado, e outros são afetados e danificados. Os sites caem. Os sistemas de backup ficam indisponíveis para entidades como hospitais e bancos que são partes da infra-estrutura crítica do país."

O dano total no caso de Nova Jersey foi estimado em US$ 2 bilhões (cerca de R$ 5 bilhões).

A investigação começou no dia 7 de julho, quando um vendedor de artigos esportivos on-line, Gary Chiacco, disse às autoridades federais que o tráfego em seu site, jersey-joe.com, tinha sido prejudicado por vários dias, ao custo de centenas de milhares de dólares de vendas perdidas. Quando os clientes tentavam entrar no site, eles eram recebidos com uma mensagem de erro.

Os ataques continuaram durante o outono do ano passado e se tornaram tão severos que afetaram o serviço de outros clientes da empresa que abrigava o site. Esta, por fim, pediu ao Jersey Joe para procurar outro abrigo, assim como duas outras empresas que tentou usar e que sofreram de problemas com os ataques zumbis.

Investigadores federais e estaduais dizem que o caso foi resolvido pela combinação de sorte e investigação. Enquanto o FBI monitorava os ataques ao Jersey Joe, descobriu-se que computadores de alunos em faculdades de Massachusetts e Pensilvânia estavam infectados com o software que os transformava em zumbis.

Os hackers "acham os computadores das universidades particularmente atraentes, porque têm uma banda mais larga e portanto são capazes de enviar mais pacotes de dados por dia", disse Kenneth R. Sharpe, vice-promotor geral de Nova Jersey envolvido no caso.

Um exame mais meticuloso dos computadores revelou que o software estava tentando se comunicar com um usuário chamado pherk. Os investigadores traçaram a origem e chegaram a um endereço de Internet de um estudante de Edison, Nova Jersey, chamado Jasmine Singh.

Confrontado pela polícia, Singh admitiu seu envolvimento e disse que trabalhava para um empresário de 18 anos, Jason Arabo, que tinha conhecido por meio de um amigo em comum. Arabo administra uma loja on-line de camisetas esportivas da sua casa, www.customleader.com e www.jerseydomain.com.

Investigadores determinaram que Singh tinha espalhado a praga por redes de compartilhamento de arquivos como Kazaa, usando a isca da Jennifer Lopez, e instruído os computadores zumbis a atacarem dois dos competidores de Arabo: Jersey Joe e outra empresa de camisas on-line, Distant Replays, de Atlanta. Sua remuneração, disse ele, foram três pares de tênis e um relógio.

O FBI então montou uma operação para pegar Arabo. De acordo com os documentos do processo, um investigador disfarçado conversou em salas de bate-papo com Arabo na America Online em dezembro. Arabo disse ao agente que tinha recrutado Singh, mas que os ataques não tinham prejudicado suficientemente seus rivais para mantê-los fora do ar.

De acordo com os documentos, Arabo pediu ao agente para montar ataques de negação de serviço contra os rivais, em troca de artigos esportivos e relógios. Em conversas on-line posteriores durante o mês, ele pediu ao agente que "derrubasse" o servidor do Jersey Joe e redirecionasse seu tráfego para um site pornográfico. Várias vezes ele pediu ao agente que "batesse feio", dizem os documentos.

Arabo, estudante de uma faculdade comunitária em um subúrbio de Detroit, foi preso em março e acusado em ação criminal federal de conspiração para usar programas maliciosos e prejudicar computadores usados no comércio interestadual. Ele está solto sob fiança de US$ 50.000 (cerca de R$ 125.000) e sob condição de ficar longe de computadores e da Internet. (O site jerseydomain.com atualmente tem um aviso que diz: "Sob nova gerência".) Ele enfrenta uma sentença máxima de cinco anos de reclusão.

Seu advogado, Stacey Biancamano, não respondeu a várias mensagens para que fizesse comentários.

Singh alegou culpa no mês passado no Tribunal Superior de Nova Jersey por roubo por computador. Ele concordou em alegar culpa para enfrentar sentença máxima de cinco anos em um centro de correção juvenil a partir de agosto.

Sharpe, o promotor de Nova Jersey, disse que Singh tinha se gabado aos amigos na escola sobre sua capacidade de criar redes de zumbis.

"Era uma coisa de ego", disse Sharpe. "Hacking em sua forma mais pura não é uma questão de remuneração, mas de destruir um site. Hacking na sua forma mais pura é para mostrar o que você consegue fazer." Deborah Weinberg

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    16h58

    -0,27
    3,252
    Outras moedas
  • Bovespa

    18h23

    1,58
    74.594,62
    Outras bolsas
  • Hospedagem: UOL Host