Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo sobre o caso do golpe de Luis Mijanos.
Para ler esse artigo, clique no botão abaixo.
Essa semana o cibre-criminoso Luis Mijangos, de 31 anos, foi preso pelas autoridades americanas. Ele é acusado de perpetrar um golpe de extorsão realizado através dos computadores das vítimas, tendo, segundo as acusações, invadido 230 computadores na Califórnia.
A forma utilizada por Mijangos para invadir os computadores já é nossa velha conhecida: ele infectava arquivo com um cavalo de troia e os distribuía disfarçados de músicas no formato MP3 em redes de compartilhamento, tipo BitTorrent, e-Mule, Limewire, e que tais. É mais uma evidência clara do perigo de se baixar material pirateado, não é verdade? Alguns amigos criticam minha postura “radical” sobre o assunto, alegando que músicas baixadas da Internet não trazem perigo para o computador, mas o caso em questão demonstra o quanto essa crença é perigosa.
Uma vez instalado no computador da vítima, o cavalo de troia vasculhava o disco em busca de filmes e fotos, e nos casos em que o resultado era material de natureza, digamos, íntima, o ciber-criminoso punha a próxima fase de seu plano em ação. Quando não havia nada de comprometedor, Mijanos acionava remotamente a webcam do computador e deixava a mesma gravando, na esperança de conseguir algum material para seu golpe. Além disso, ele instalava gravadores de teclado, com os quais buscava números de cartão de crédito e credenciais bancárias das vítimas.
Bem, de posse de fotos e filmes comprometedores ele passava a se comunicar com as vítimas, ameaçando publicar o material na Internet caso essas vítimas — todas mulheres, aliás — não se prontificassem a enviar filmagens pornográficas de si mesmas. Não é muito difícil imaginar que as exigências só iriam piorar se essas vítimas tivessem atendido as demandas do bandido.
Felizmente o ciber-criminoso foi denunciado e preso, o que é um alívio para todas as vítimas do caso. E o que fica de lição? Bem, são várias e já nossas conhecidas: as máquinas em questão tinham vulnerabilidades de sistema operacional e antivírus desatualizado. Pode? Não, não pode. As vítimas não tinham qualquer cuidado com o material audiovisual armazenado em seus computadores, enquanto é recomendável pelo menos algum mecanismo de senha para acesso a filmes e fotos mais sensíveis. Ou o usuário que mantém esse tipo de material em seu computador se sentiria confortável se um filho pequeno achasse esse material? Por fim, a questão do download ilegal de MP3 de redes de compartilhamento se mostra mais uma vez uma atividade prá lá de perigosa. Mas se você não acha, tudo bem. Cada um, cada um, não é mesmo?
Mudando um pouco de assunto, esse é o artigo de segurança de número 200 nesse blog. Estamos no ar a menos de 1 ano, e graças ao interesse de todos vocês, tenho conseguido estar aqui diariamente, com raras exceções, compartilhando um pouco de meu conhecimento e de minhas opiniões sobre este assunto tão vasto e tão importante.
Do fundo do coração, muito obrigado!
Até a próxima.
A forma utilizada por Mijangos para invadir os computadores já é nossa velha conhecida: ele infectava arquivo com um cavalo de troia e os distribuía disfarçados de músicas no formato MP3 em redes de compartilhamento, tipo BitTorrent, e-Mule, Limewire, e que tais. É mais uma evidência clara do perigo de se baixar material pirateado, não é verdade? Alguns amigos criticam minha postura “radical” sobre o assunto, alegando que músicas baixadas da Internet não trazem perigo para o computador, mas o caso em questão demonstra o quanto essa crença é perigosa.
Uma vez instalado no computador da vítima, o cavalo de troia vasculhava o disco em busca de filmes e fotos, e nos casos em que o resultado era material de natureza, digamos, íntima, o ciber-criminoso punha a próxima fase de seu plano em ação. Quando não havia nada de comprometedor, Mijanos acionava remotamente a webcam do computador e deixava a mesma gravando, na esperança de conseguir algum material para seu golpe. Além disso, ele instalava gravadores de teclado, com os quais buscava números de cartão de crédito e credenciais bancárias das vítimas.
Bem, de posse de fotos e filmes comprometedores ele passava a se comunicar com as vítimas, ameaçando publicar o material na Internet caso essas vítimas — todas mulheres, aliás — não se prontificassem a enviar filmagens pornográficas de si mesmas. Não é muito difícil imaginar que as exigências só iriam piorar se essas vítimas tivessem atendido as demandas do bandido.
Felizmente o ciber-criminoso foi denunciado e preso, o que é um alívio para todas as vítimas do caso. E o que fica de lição? Bem, são várias e já nossas conhecidas: as máquinas em questão tinham vulnerabilidades de sistema operacional e antivírus desatualizado. Pode? Não, não pode. As vítimas não tinham qualquer cuidado com o material audiovisual armazenado em seus computadores, enquanto é recomendável pelo menos algum mecanismo de senha para acesso a filmes e fotos mais sensíveis. Ou o usuário que mantém esse tipo de material em seu computador se sentiria confortável se um filho pequeno achasse esse material? Por fim, a questão do download ilegal de MP3 de redes de compartilhamento se mostra mais uma vez uma atividade prá lá de perigosa. Mas se você não acha, tudo bem. Cada um, cada um, não é mesmo?
Mudando um pouco de assunto, esse é o artigo de segurança de número 200 nesse blog. Estamos no ar a menos de 1 ano, e graças ao interesse de todos vocês, tenho conseguido estar aqui diariamente, com raras exceções, compartilhando um pouco de meu conhecimento e de minhas opiniões sobre este assunto tão vasto e tão importante.
Do fundo do coração, muito obrigado!
Até a próxima.
Algumas observações que gostaria de fazer sobre este caso.
ResponderExcluirPouco se vê no Brasil golpes com intuito de obter material pornográfico das vítimas. Aqui 99% dos golpes têm cunho econômico. Lá o indivíduo foi preso. Aqui ainda estamos na era de ver na mídia reuniões de polícia federal com Febraban para convênios de ação conjunta, ou seja, ainda estamos nos estruturando para prender os criminosos. Em resumo, aqui os golpes podem ser mais graves e a punição mais branda (se existir).
Será que temos que tomar muito cuidado ao usar a internet?
Ruy, Parabéns pelo trabalho !!!!
Abraços.
Oliver,
ResponderExcluirCreio que o próximo passo desse bandido, se tivesse conseguido material ainda mais comprometedores, talvez pudesse ter descambado para a extorsão financeira. Talvez não, não sei.
Quanto ao poder público do país, conheço alguns dos agentes da PF e de polícias estaduais que se encarregam de crimes cibertnéticos, e posso afirmar que são bons no que fazem. Claro, ainda temos muito a aprender para chegar no nível de algumas polícias e agências internacionais, mas não estamos tão na mão dos ciber-criminosos quanto se possa pensar. Já no que diz respeito à capacidade de manter esses indivíduos presos, bem aí não tem mesmo o que discutir.
Obrigado pela audiência!