Operação SIMDA: O Poder das Parcerias Público-Privadas

A botnet SIMDA que fez vítimas em 190 países em todo o mundo, foi derrubada com sucesso através da colaboração entre a Trend Micro, INTERPOL, Microsoft, Kaspersky Lab e o Instituto de Defesa Cibernética. Essas redes de computadores comprometidos (botnets) podem gerar enormes somas de dinheiro para os criminosos cibernéticos que estão por trás delas.

A dispersão global de sistemas também tende a ajudar os criminosos a cometer crimes em muitas regiões do mundo, dificultando a vida dos agentes da lei. É aí onde as Parcerias Público-Privadas (PPPs) estão dificultando para os criminosos ficarem fora da prisão. Tanto a Trend Micro como a Kaspersky têm pesquisadores de ameaças trabalhando na sede da INTERPOL em Cingapura para ajudá-los nas investigações e, por isso, fomos chamados para ajudar nessa operação. O setor de segurança tem muitos investigadores excelentes com acesso a uma inteligência de ameaças exclusiva, nem sempre disponível para os agentes da lei, a menos que solicitem. Esses agentes são os únicos que podem montar um caso e prender os agentes das ameaças, portanto, parcerias de sucesso nos permitem combater o crime cibernético muito mais eficazmente do que no passado. Por causa disso, estamos vendo mais prisões ocorrendo hoje em dia.

Esse é um pilar da estratégia da Trend Micro já que sentimos que a única maneira de remover uma botnet com sucesso é garantir que os criminosos por trás dela também sejam presos. Do contrário, como vimos no passado, apenas desligar a infraestrutura do Comando & Controle tende a suspender apenas momentaneamente as atividades da botnet. Normalmente, os agentes são capazes de reconstruir suas botnets dentro de alguns dias ou até de algumas horas. A Trend Micro também participou da recente operação Source, na qual a Europol e o FBI conseguiram derrubar uma grande botnet. Continuaremos a promover e apoiar PPPs para garantir que o máximo possível de criminosos sejam levados à justiça.

Detalhes da botnet podem ser encontrados no nosso blog Security Intelligence. Para os usuários que pensam estar infectados, garantimos que nossas soluções são capazes de detectar e limpar o malware associado à botnet. Isso inclui nosso OfficeScan, Worry-Free Business Security, Internet Security e mesmo nosso verificador online grátis, o HouseCall. Outras boas práticas para garantir que você não se torne um zumbi e parte de uma botnet são:

  • Aprenda a reconhecer e-mails de spam e phishing que são frequentemente usados para infectar as vítimas
  • Clientes comerciais podem usar nossas soluções de mensagens aprimoradas, que apresentam novas tecnologias para spam e phishing e também análise de sandbox
  • Ative muitas das camadas adicionais de defesa dentro das soluções de endpoints para detectar malware
  • Monitoramento de Comportamento (isto é, verificação Heurística)
  • Reputação de Arquivos da Comunidade para bloquear arquivos baseados no feedback da comunidade (prevalência, geolocalização, primeira vez que foi visto, etc.)
  • Reputação da Web para bloquear sites maliciosos que distribuem malware
  • Controle de Aplicações para permitir a execução só de aplicações autorizadas
  • Bloqueio de comunicação de Comando & Controle usando Reputação de Domínio/IP/Web disponível na maioria das soluções Trend Micro.

Publicamos um artigo no ano passado que descreve as tendências de botnets e também fornece um infográfico com informações úteis. Sinta-se à vontade para rever esse post também.

Botnets são ferramentas eficazes na caixa de ferramentas dos criminosos cibernéticos e as vemos à venda em muitos lugares do submundo do crime. Porém, conforme as autoridades policiais continuam a fazer parcerias com os setor privado para derrubar as botnets e prender os agentes por trás delas, esperamos ver um uso menor dessas ferramentas e dos riscos a elas associados.