cat32D
GF Prata
- Entrou
- Mar 12, 2017
- Mensagens
- 130
- Gostos Recebidos
- 0
Um site acusado de lançar mais de quatro milhões de ataques cibernéticos em todo o mundo, incluindo tentativas de derrubar bancos no Reino Unido, foi derrubado em uma grande investigação internacional.
A operação, que envolveu a Agência Nacional de Crimes do Reino Unido, bloqueou o Webstresser.org - que permite que criminosos comprem ataques a empresas.
O site foi usado por um suspeito britânico para atacar bancos de rua no ano passado, causando centenas de milhares de quilos de danos.
Seis membros suspeitos da quadrilha por trás do local foram presos, com computadores apreendidos no Reino Unido, na Holanda e em outros lugares.
O que o site estava fazendo?
O site visado na operação desta semana foi um dos muitos que operam abertamente na web como uma empresa "estressora", oferecendo-se para testar as defesas cibernéticas de uma empresa.
Investigadores dizem que a gangue vendeu ataques cibernéticos por apenas US $ 14,99, o que significa que qualquer um que quisesse atacar um serviço da Web poderia ter poucas chances de ser rastreado.
A história dos fóruns de crime cibernético
Não se torne uma vítima do crime cibernético
Aviso de grande ataque cibernético no Reino Unido
O Webstresser ofereceu uma forma de ataque cibernético conhecido como Negação de Serviço Distribuída (Distributed Denial of Service - DDoS), em que um site de destino é sobrecarregado por solicitações de acesso.
Na prática, isso significa que o alvo, seja ele um banco on-line ou um portal da escola secundária para os alunos, pode ser bloqueado e sofrer um colapso, a menos que o ataque seja bloqueado.
As tensões também são usadas para acertar as contas entre rivais, realizar espionagem industrial ou para resgatar empresas.
Identificar como o ataque está sendo lançado e de onde ele está vindo requer grandes esforços, pois os investigadores on-line especializados devem procurar a fonte dos dados incapacitantes.
Qual ação foi tomada?
Nos últimos dois dias, sete supostos membros do grupo por trás do webstresser.org foram presos ou sujeitos a buscas na Holanda, Sérvia, Croácia e Canadá, com apoio da Police Scotland, da Europol e das autoridades norte-americanas.
Na manhã de quarta-feira, a polícia holandesa concluiu a operação, identificando a localização dos servidores do site e capturando-os, substituindo o site por uma página anunciando que as agências policiais haviam retirado o serviço.
Quem foram os alvos no Reino Unido?
Investigadores da Unidade Nacional de Crimes Cibernéticos da NCA pesquisaram um endereço em Bradford ligado a um suspeito que supostamente usou o webstresser para atacar sete dos maiores bancos do Reino Unido em novembro do ano passado.
A BBC entende que o incidente de ataque bancário, que nunca foi confirmado publicamente, custou a algumas das instituições centenas de milhares de libras, uma vez que foram forçadas a fechar sistemas enquanto especialistas trabalhavam o tempo todo para repelir o ataque.
Jo Goodall, o principal investigador na operação da Agência Nacional de Crimes, disse: "Crime cibernético por padrão é uma ameaça que atravessa fronteiras. As prisões feitas nos últimos dois dias mostram que a internet não fornece anonimato à prova de balas para infratores e Esperamos identificar novos suspeitos vinculados ao site nas próximas semanas e meses.
"Vimos como os ataques cibernéticos têm conseqüências no mundo real, resultando em danos físicos reais, além de causar danos à reputação e financeiros a empresas de todos os tamanhos".
Em geral, como as empresas britânicas estão lidando com ataques cibernéticos?
O governo do Reino Unido acaba de publicar sua última pesquisa anual sobre como as empresas e - pela primeira vez - as instituições de caridade estão lidando com violações de dados e ataques.
O estudo baseia-se nas respostas de 1.519 empresas e 569 instituições filantrópicas a um questionário telefônico realizado entre outubro e dezembro.
Os principais resultados foram:
* que 43% das empresas e 19% das instituições de caridade relataram uma violação ou ataque no ano anterior
* 74% das empresas e 53% das instituições de caridade disseram que a segurança cibernética era uma alta prioridade para a alta gerência
* No entanto, apenas 27% das empresas e 21% das instituições de caridade disseram ter políticas formais de segurança cibernética.
* o custo médio incorrido por uma violação que resultou em uma perda financeira foi de £ 3,100 para empresas e £ 1,030 para instituições de caridade
* o tipo mais comum de ataque relatado por aqueles que sofreram uma violação envolveu a equipe ser alvo de e-mails ou sites fraudulentos
"Dada a quantidade de brechas que as empresas britânicas enfrentam, não treinar a equipe sobre a importância da segurança é um convite", comentou Piers Wilson, da firma de segurança cibernética Huntsman.
"Assim como não deixamos as pessoas dirigirem sem obter sua licença, todos os funcionários não treinados podem representar uma ameaça."
A operação, que envolveu a Agência Nacional de Crimes do Reino Unido, bloqueou o Webstresser.org - que permite que criminosos comprem ataques a empresas.
O site foi usado por um suspeito britânico para atacar bancos de rua no ano passado, causando centenas de milhares de quilos de danos.
Seis membros suspeitos da quadrilha por trás do local foram presos, com computadores apreendidos no Reino Unido, na Holanda e em outros lugares.
O que o site estava fazendo?
O site visado na operação desta semana foi um dos muitos que operam abertamente na web como uma empresa "estressora", oferecendo-se para testar as defesas cibernéticas de uma empresa.
Investigadores dizem que a gangue vendeu ataques cibernéticos por apenas US $ 14,99, o que significa que qualquer um que quisesse atacar um serviço da Web poderia ter poucas chances de ser rastreado.
A história dos fóruns de crime cibernético
Não se torne uma vítima do crime cibernético
Aviso de grande ataque cibernético no Reino Unido
O Webstresser ofereceu uma forma de ataque cibernético conhecido como Negação de Serviço Distribuída (Distributed Denial of Service - DDoS), em que um site de destino é sobrecarregado por solicitações de acesso.
Na prática, isso significa que o alvo, seja ele um banco on-line ou um portal da escola secundária para os alunos, pode ser bloqueado e sofrer um colapso, a menos que o ataque seja bloqueado.
As tensões também são usadas para acertar as contas entre rivais, realizar espionagem industrial ou para resgatar empresas.
Identificar como o ataque está sendo lançado e de onde ele está vindo requer grandes esforços, pois os investigadores on-line especializados devem procurar a fonte dos dados incapacitantes.
Qual ação foi tomada?
Nos últimos dois dias, sete supostos membros do grupo por trás do webstresser.org foram presos ou sujeitos a buscas na Holanda, Sérvia, Croácia e Canadá, com apoio da Police Scotland, da Europol e das autoridades norte-americanas.
Na manhã de quarta-feira, a polícia holandesa concluiu a operação, identificando a localização dos servidores do site e capturando-os, substituindo o site por uma página anunciando que as agências policiais haviam retirado o serviço.
Quem foram os alvos no Reino Unido?
Investigadores da Unidade Nacional de Crimes Cibernéticos da NCA pesquisaram um endereço em Bradford ligado a um suspeito que supostamente usou o webstresser para atacar sete dos maiores bancos do Reino Unido em novembro do ano passado.
A BBC entende que o incidente de ataque bancário, que nunca foi confirmado publicamente, custou a algumas das instituições centenas de milhares de libras, uma vez que foram forçadas a fechar sistemas enquanto especialistas trabalhavam o tempo todo para repelir o ataque.
Jo Goodall, o principal investigador na operação da Agência Nacional de Crimes, disse: "Crime cibernético por padrão é uma ameaça que atravessa fronteiras. As prisões feitas nos últimos dois dias mostram que a internet não fornece anonimato à prova de balas para infratores e Esperamos identificar novos suspeitos vinculados ao site nas próximas semanas e meses.
"Vimos como os ataques cibernéticos têm conseqüências no mundo real, resultando em danos físicos reais, além de causar danos à reputação e financeiros a empresas de todos os tamanhos".
Em geral, como as empresas britânicas estão lidando com ataques cibernéticos?
O governo do Reino Unido acaba de publicar sua última pesquisa anual sobre como as empresas e - pela primeira vez - as instituições de caridade estão lidando com violações de dados e ataques.
O estudo baseia-se nas respostas de 1.519 empresas e 569 instituições filantrópicas a um questionário telefônico realizado entre outubro e dezembro.
Os principais resultados foram:
* que 43% das empresas e 19% das instituições de caridade relataram uma violação ou ataque no ano anterior
* 74% das empresas e 53% das instituições de caridade disseram que a segurança cibernética era uma alta prioridade para a alta gerência
* No entanto, apenas 27% das empresas e 21% das instituições de caridade disseram ter políticas formais de segurança cibernética.
* o custo médio incorrido por uma violação que resultou em uma perda financeira foi de £ 3,100 para empresas e £ 1,030 para instituições de caridade
* o tipo mais comum de ataque relatado por aqueles que sofreram uma violação envolveu a equipe ser alvo de e-mails ou sites fraudulentos
"Dada a quantidade de brechas que as empresas britânicas enfrentam, não treinar a equipe sobre a importância da segurança é um convite", comentou Piers Wilson, da firma de segurança cibernética Huntsman.
"Assim como não deixamos as pessoas dirigirem sem obter sua licença, todos os funcionários não treinados podem representar uma ameaça."
