Página Inicial



twitter

Facebook

  Notícia
|

 

GRUPO DE CRACKERS IRANIANOS PODE ESTAR ENVOLVIDO COM ATAQUES AO TWITTER

26/10/2010 01:00:00

Um grupo de hackers iranianos pode estar envolvido ao ataque contra o Twitter em 2009. A ofensiva contra o microblog envolveu o uso de uma botnet e a manipulação de registros DNS (Domain Name System), que pode direcionar os usuários a outro site, mesmo que tenham digitado o endereço correto. A informação é da empresa de segurança Seculert.

Intitulados Iranian Cyber Army (em português, Cyber Exército Iraniano), o grupo também já foi responsabilizado por ataques ao site de tecnologia TechCrunch no início deste ano. Nesse incidente, o grupo instalou uma página no site que redirecionou os visitantes para um servidor, cuja função era bombardear os PCs com exploits, na tentativa de instalar um software malicioso no equipamento. O serviço de buscas chinês Baidu também pode ter sido vítima dos crackers.

A suspeita de que o Cyber Exército do Irã esteja por trás da botnet que atacou o Twitter  e o Baidu reside no fato de que o painel de administração investigado pelos especialistas revelou o mesmo endereço de e-mail após a ofensiva contra estas duas plataformas. Além disso, uma página que exibe estatísticas sobre o número de máquinas infectadas apresentava o nome do grupo em seu código HTML, de acordo com as imagens enviadas pela empresa.

"Ao analisar o servidor, eles encontraram uma interface de administração onde as pessoas que querem alugar uma botnet podem descrever as máquinas que gostariam de infectar e fazer upload de seus próprios malwares para que eles sejam distribuídos", disse Aviv Raff, CTO e co-fundador da Seculert. A empresa opera um serviço baseado em nuvem que alerta seus clientes sobre novos malwares, exploits e outras ameaças virtuais.

"Você pode fornecer o número das máquinas e da sua região", disse Raff. "Depois disso, você fornecerá a URL para download de um malware, e eles farão a instalação para você", comentou.

Existem muitas quadrilhas com operação online que criam botnets, ou redes de computadores infectados, que podem ser alugados a outros integrantes da indústria de cibercrime, como spammers, por exemplo.

Tais páginas registram que mais de 14 mil PCs foram infectados por hora. Desde agosto, quando o servidor iniciou sua operação, a Seculert estima que mais de 20 milhões de computadores podem ter sido infectados com sucesso. 

A intarface de administração também mostra que os ataques utilizam exploits direcionados a recursos em Java, sistema operacional Windows, navegador Internet Explorer e produtos da Adobe Systems.
 
 
 
 
Fonte: IdNGow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar