WASHINGTON – Para os usuários de computador, alguns cliques do mouse pode significar a diferença entre se manter online ou perder suas conexões com a Internet a partir de julho.
Desconhecido pela maioria, o problema começou quando hackers internacionais espalharam pela internet armadilhas publicitárias (ad scam) on-line para assumir o controle dos computadores infectados em todo o mundo. Em uma resposta nada comum, o FBI montou uma rede de segurança, meses atrás, usando computadores do governo para evitar interrupções na Internet para aqueles usuários infectados. Mas esse sistema de proteção logo será desligado.
O FBI está incentivando os usuários a visitar o site gerido pela sua parceira de segurança, http://www.dcwg.org, que irá direcioná-los ao link http://www.dns-ok.us/ (veja a figura com fundo verde se estiver ok) para verificar se seus equipamentos estão infectados e explicará como corrigir o problema. Depois de 09 de julho, os usuários infectados não serão capazes de se conectarem à Internet.
A maioria das vítimas não sabe que seus computadores foram infectados, embora o software malévolo tenha diminuído a velocidade de sua navegação na web e desativado o software antivírus, tornando seus equipamentos mais vulneráveis a outros problemas.
Em novembro passado, o FBI e outras autoridades se prepararam para desmantelar uma onda de hackers que manipulavam os ad scam instalados em uma rede massiva de computadores infectados.
“Começamos a perceber que talvez pudéssemos ter alguns problemas em nossas mãos… porque se nós simplesmente puxássemos o plugue dessa infraestrutura criminosa e jogássemos todo mundo na prisão, suas vítimas ficariam sem serviço de internet”, disse Tom Grasso, um agente da supervisão especial do FBI. “Parte dos usuários ao abrir o Internet Explorer receberia a mensagem ‘página não encontrada’ e pensaria que fosse defeito da Internet”.
Na noite das prisões, a agência trouxe Paul Vixie, presidente e fundador da Internet Systems Consortium, para instalar dois novos servidores de Internet para substituir aquele enorme lote de servidores piratas apreendidos que os computadores infectados estavam usando. As autoridades federais planejaram manter seus servidores online até março, dando oportunidade a todos de limparem seus computadores. Mas não houve tempo suficiente. Um juiz federal de Nova York estendeu o prazo até julho.
Agora, disse Grasso, “a justiça tem pressa e quer que o povo resolva o problema”. Cabendo aos usuários verificarem seus computadores.
Como aconteceu o problema:
Os hackers infectaram uma rede com provavelmente mais de 570.000 computadores no mundo todo. Eles se aproveitaram das vulnerabilidades no sistema operacional Microsoft Windows para instalar softwares maliciosos nos computadores das vítimas. Isso mascarou as atualizações de antivírus e mudou a forma como os computadores interligam os endereços de sites internamente na internet através do seu sistema de nomes de domínio (DNS).
O DNS é uma rede de servidores que traduz um endereço da web – como www.ap.org – em endereço numérico que os computadores reconhecem e usam. Os computadores das vítimas foram reprogramados para usar os servidores DNS piratas de propriedade dos invasores. Isto permitiu que esses invasores redirecionassem os computadores com as versões fraudadas para qualquer website.
Os hackers obtiveram lucros pelos anúncios que aparecem nos sites onde as vítimas foram logradas a visitar. O golpe rendeu aos hackers, no mínimo US$ 14 milhões, de acordo com o FBI. Eles também usaram milhares de computadores presos aos servidores desonestos para sua navegação na Internet.
Quando o FBI e outros agentes prenderam os seis estonianos em novembro do ano passado, a agência substituiu os servidores piratas pelos originais de Vixie. Instalar e executar os dois servidores substitutos durante oito meses está custando ao governo federal cerca de 87.000 dólares.
O número de vítimas é difícil de identificar, mas o FBI acredita que no dia das prisões, pelo menos 568.000 endereços de Internet estavam usando exclusivamente os servidores piratas. Cinco meses depois, o FBI estima que o número baixasse para, pelo menos, 360.000. Os EUA têm a maior fatia, cerca de 85.000, disseram as autoridades federais. Outros países com mais de 20.000 cada, incluem a Itália, Índia, Inglaterra e Alemanha. Números menores estão on-line na Espanha, França, Canadá, China e México.
Vixie disse que a maioria das vítimas são, provavelmente, usuários domésticos individuais, ao contrário das corporações que possuem equipes de tecnologia que, rotineiramente, verificam seus computadores.
Os funcionários do FBI disseram que eles organizaram um sistema incomum para evitar qualquer aparência de intromissão do governo na Internet ou computadores particulares. E embora essa seja a primeira vez que o FBI usou, não será a última.
Deixe um comentário