Dos seriados que eu assisto atualmente, o que mais me agrada se chama Criminal Minds. Apesar dos CSI
terem muito do que eu gosto, que é
a Perícia Forense, o Criminal Minds
é mais ligado a entender a mente dos criminosos e como eles agem.
Uma das piores coisas, a meu ver, na Perícia Forense digital, é isto.
Apesar de entendermos ao final de uma perícia toda a taxonomia do ataque, nunca chegamos ao ponto crucial, que é o porque a pessoa fez aquilo ali.
Em todo final de episódio, há uma frase que fecha a idéia. Uma que marcou foi esta do episódio Compulsion "Existem certas pistas na cena do crime que, por sua própria natureza, não se permitem ser coletadas ou examinadas. Como coletar amor, raiva, ódio, medo?"
Acredito que este é o ponto crucial. Não podemos entender o porque, então, pelo menos devemos entender o como.
E, logicamente, este post acabou sendo influenciado por uma das coisas que eu mais gosto na área de Segurança Digital. Não, não é a parte gerencial, de ficar negociando e planejando. É sim, a parte nerd, de ficar mexendo aonde poucas pessoas gostam de mexer.As BotNets foram uma das "coisas" que eu dediquei muito dos últimos tempos a estudar, e pretendo soltar um pouco sobre isto neste post. Inclusive, uma das influências para este post aqui, foi o caso do Panfleteiro que foi preso pelo envolvimento com BotNets.
E sabe o que eu acabei conseguindo descobrir sobre as famosas e famigeradas BotNets ? Algo que eu já imaginava existir.
O mercado de botnets já criou um tipo de classe de marginais virtuais que já vendem este tipo de solução pré-formatada, pronta para qualquer um comprar e já disparar scams para pegar os desavisados.
O grande problema hoje, de manter segurança em computadores
domésticos e inclusive, no mercado corporativo é o elemento humano. Não há nada mais fácil de se "invadir" que a incauta mente dos desavisados por aí.
É mandar que tem alguma foto de uma BBB ou uma gostosa qualquer do momento, ou até algum acontecimento desastroso com um avião ou coisa parecida, e pronto, você tem um monte de computadores prontos para receber um comando seu, e disparar spams ou até algum ataque contra algum servidor desavisado.
Juntando a isto, a cultura do não manter atualizado anti-vírus e sistemas operacionais, temos um mercado enorme a ser utilizado por quem quiser ganhar este tipo de grana ( fácil, por sinal, e qualquer um pode entrar nele, infelizmente ).
Numa busca básica no Google, sobre como montar botnets, você encontrará uma ou duas soluções para ter a coisa rodando sem problema.
Ou seja, se você pegar um site como este aqui, ou este aqui e for um curioso de plantão, com conhecimentos bons de programação e implementação de soluções em servidores, logicamente, você tem um compêndido básico de como implementar uma solução para tornar zumbis diversos computadores ao longo do mundo.
Este é o ponto. Tendo acesso a este tipo de documento podemos entender o como estas pessoas implementam suas soluções de BotNets.
A maioria segue a mesma estrutura. Pequenos clientes que recebem comandos vindos de um Bot que está ouvindo em um canal de IRC. Quando os computadores vão entrando no canal e mostrando que já se tornaram escravos, eles passam a receber jobs ( trabalhos ) que serão executados em um período X de tempo, e depois retornam ao status de livre.
Por aí, temos a idéia de como funciona este mercado. Vender este poder de processamento distribuído sem dúvida é um negócio vantajoso. O gasto no final do programador é tempo e criatividade para soltar um email que vá ganhar o mercado de usuários espalhados pelo mundo.
Apesar de ter apresentado os links acima, em que temos exemplos de implementações, temos também muitos que vendem soluções de BotNets já prontas. Como qualquer tipo de criminoso, negociar com eles é caro e perigoso. O panfletista que o diga, como pudemos ver na história do cara.
Não sei aonde vamos chegar. Este é o ponto. Não temos como controlar o ímpeto de um usuário ao querer ver a foto pelada de uma BBB ou até, um escândalo qualquer. Não podemos nem ao mesmo saber qual a taxonomia do próximo trojan que aparecerá, tornando um computador zumbi.
São milhares de programadores neste momento, querendo gerar uma solução mais criativa para ganhar um pouco mais de grana, pois este sim, é o grande motivador deste mercado.
Cabe a nós, que somos SysAdmins, cada vez mais tentar conhecer este tipo de solução e fomentar um pouco mais de segurança em nossas redes.
Quero ainda voltar um pouco neste assunto de BotNets que é muito, mas muito interessante mesmo. Este mercado inclusive, movimenta um outro muito perigoso que é o de envio de Spams.
Um mercado rentável e de uma capacidade de criação tão grande, que nem os anti spams mais modernos conseguem acompanhar a criatividade destes indivíduos.