Ação do FBI contra hackers da Estônia pode deixar milhares de PCs infectados sem web

No final do ano passado, o FBI passou a disponibilizar servidores para internautas que tiveram seus computadores infectados por um certo tipo de trojan (cavalo de Troia) – a praga era utilizada por hackers da Estônia; seis deles foram detidos em novembro. Em julho deste ano, porém, esses servidores serão fechados e os usuários com PCs infectados poderão ficar sem internet, segundo a polícia federal norte-americana.

Para descobrir se o computador está infectado, o FBI pede que os usuários entrem neste site. Depois de 9 de julho, aqueles que tiverem o trojan alojado não conseguirão mais se conectar à internet – basta remover o software malicioso, no entanto, para reestabelecer a conexão.

A ação dos hackers, informa a agência de notícias AP, começou há dois anos, quando espalharam um tipo que praga que se instalava nos computadores, desabilitava o antivírus e fazia com que suas máquinas com sistema operacional Windows ficassem vulneráveis.

Além disso, o malware fazia com que internautas fossem direcionados a sites fraudulentos, por conta de alterações no DNS (sistema de nome de domínios). Esse sistema é responsável por transformar um endereço de internet (www.uol.com.br, por exemplo) em números, permitindo que o internauta acesse a página que digitou. Os computadores infectados, no entanto, eram programados para usar servidores DNS dos golpistas, que direcionavam os internautas a sites fraudulentos (o usuário não era direcionado à página oficial que havia digitado).  

Com o grande número de visitas a essas páginas falsas, os hackers conseguiram faturar alto com anúncios nesses sites. Segundo o FBI, o golpe rendeu ao menos US$ 14 milhões (cerca de R$ 26 milhões) aos criminosos.

Servidores alternativas
Além das prisões em novembro, o FBI resolveu intervir para desabilitar os servidores dos hackers – utilizados pelos internautas que tiveram seus computadores infectados. No entanto, ao menos 570 mil usuários ao redor do mundo poderiam ficar sem rede, uma vez que o malware criava uma dependência dos computadores infectados com os servidores hackers.

 “O usuário médio entraria na internet e viria uma ‘página não encontrada’, pensando que a internet está estava indisponível”, afirmou Tom Grasso, supervisor do FBI.

Para evitar esse transtorno, a polícia substituiu os servidores fraudulentos por dois servidores novos. A ideia era usá-los até março deste ano, quando os computadores possivelmente não estariam mais infectados com a praga. Não foi o que aconteceu, no entanto: estima-se que, em abril, 360 mil PCs ainda estavam infectados.

A instalação e manutenção dos dois servidores por oito meses custará ao FBI US$ 87 mil (cerca de R$ 164 mil).