Com os olhos do mundo (e da imprensa) voltados para as especulações de que as ameaças virtuais Stuxnet e Duqu (e talvez o Flamer) devem sua existência a uma parceria, já finalizada, entre os Estados Unidos e Israel, percebemos que, no mundo do cibercrime, somente o lucro interessa. E nesse mundo, a guerra entre os criminosos e os “mocinhos” continua.

Nossos amigos do Group-IB reportaram que seis criminosos virtuais foram presos. Os membros da antiga quadrilha denominada Hodprot roubaram um total de 125 milhões de rublos de clientes de bancos russos, que, desde 2009, tem sido vítimas de ataques virtuais propagados por esses criminosos. Como o nome da quadrilha sugere, esses criminosos utilizaram inicialmente o código malicioso Hodprot para transformar o trojan Carberp.

O Group-IB ofereceu assistência com análise forense ao Ministério do Interior, e pesquisadores da ESET auxiliaram com a análise do software malicioso usado pela quadrilha. O press release oficial do Ministério pode ser lido aqui.

David Harley
Senior Research Fellow - ESET USA