Blockchain ‘ajuda’ hackers a evoluírem nos ataques cibernéticos
Botnets são uma rede gigantesca de computadores Windows infectados por malware
Blockchain é uma ferramenta para o futuro, mas tem criado um território para hackers
Organização criminosa por trás do botnet foi derrubado pelo Google, mas voltou usando blockchain
Na semana passada, o Google anunciou que havia interrompido parcialmente as operações de um grande botnet - uma rede gigantesca de mais de um milhão de computadores Windows infectados por malware. No mundo da cibersegurança, isso já seria novidade, mas essa rede em particular estava usando uma integração de blockchain alarmante que a torna difícil de vencer.
Leia mais
Sindicato cobra Amazon após morte de seis pessoas em tornado
Saiba por que Tóquio é a maior cidade do mundo e agradável para viver
Os botnets são basicamente exércitos de dispositivos “zumbis” - servidores que foram infectados com malware e ligados a uma rede maliciosa, que podem então ser usados para cometer atividades criminosas em grande escala. A maioria das pessoas cujo dispositivo foi comprometido e se tornou parte de um botnet não tem ideia do que aconteceu, e seu computador funciona basicamente como um cúmplice involuntário do crime cibernético.
Neste caso específico, acredita-se que a organização criminosa por trás da botnet seja uma família de malware conhecida como “Glupteba”. Na semana passada, o Threat Analysis Group (TAG) do Google publicou o contexto sobre o botnet Glupteba, mostrando que a rede estava sendo usada para minerar criptomoedas, também conhecido como "criptomoeda". A potência da CPU sequestrada das multidões de dispositivos infectados estava essencialmente agindo como combustível de foguete gratuito para os criminosos, que poderiam usá-la para apoiar sua empresa de uso intensivo de energia.
Cibersegurança precisa manter botnets inativos
Então, obviamente, a interrupção de algo assim é bom. Mas, como é o problema imorredouro com botnets, o verdadeiro problema não é necessariamente como derrubar partes de uma rede infectada, mas como mantê-las inativas. Ao mesmo tempo em que o Google disse que interrompeu o Gluteba, também teve que admitir que a rede infectada logo se reconstituiria e voltaria à força total por meio de um mecanismo de resiliência inovador baseado no blockchain Bitcoin.
Esse novo mecanismo baseado em criptografia, que há muito se teoriza, mas não necessariamente foi visto antes, pode apresentar um novo terreno infeliz para os cibercriminosos - como esse pode torná-los cada vez mais resistentes a interrupções por parte das autoridades.