Um grande mercado paralelo e que age como um eBay para criminosos está vendendo acesso a mais de 70 mil servidores infectados que permite aos compradores promover ciberataques ao redor do mundo, afirmaram especialistas em segurança digital nesta quarta-feira, 15.
Pesquisadores da Kaspersky Lab, uma companhia de segurança de computadores sediada na Rússia, afirmou que este fórum online parece ser controlado por um grupo de cibercriminosos russos. O grupo oferece acesso a computadores comprometidos controlados por governos, companhias e universidades em 173 países, sem conhecimento dos usuários legítimos destas máquinas.
O acesso custa a partir de US$ 6 por servidor corrompido. Cada acesso vem com uma variedade de softwares para promoção de ataques de negação de serviço em outras redes, lançamento de campanhas de spam, produção ilícita de bitcoins ou comprometimento do sistemas de pagamento online, disseram os pesquisadores.
A partir de US$ 7, os compradores ganham acesso a servidores governamentais em vários países, incluindo ministérios e chancelarias, departamentos de comércio e várias prefeituras, afirmou o diretor da equipe de pesquisa da Kaspersky, Costin Raiu.
Ele afirmou que o mercado também pode ser usado para explorar centenas de milhões de credenciais de email antigas roubadas que têm circulado pela Internet nos últimos meses.
"Credenciais roubadas são apenas um aspecto do negócio do cibercrime", disse Raiu. "Na realidade, há muito mais acontecendo no submundo. Estas coisas estão todas interconectadas", afirmou.
Dedicação. O mercado tem o nome de xDedic. "Dedic" é uma abreviação para "dedicado", um termo usado nos fóruns russos para designar um computador que está sob controle de um hacker ou disponível para uso por terceiros.
O xDedic conecta os vendedores de servidores comprometidos com compradores. Os donos do mercado ficam com 5 por cento das transações, disse Raiu.
A Kaspersky afirma que as máquinas usadas usam software para permitir suporte técnico. O acesso a servidores com conexões de alta capacidade pode custar até US$ 15.
Segundo Raiu, um provedor de Internet na Europa alertou a Kaspersky sobre a existência do xDedic.
Ele evitou dar nomes de organizações, mas afirmou que a Kaspersky já notificou equipes nacionais de segurança de computadores em diversos países.
