A rede Andromeda, uma das maiores botnets do mundo, controlando milhões de computadores infectados, associada a pelo menos 80 famílias de malware diferentes e ativa desde 2011 foi desativada graças a uma operação internacional. A ação, no entanto, deve seu sucesso a um erro de principiante do homem que controlava esses milhões de PCs remotamente.
Segundo as autoridades de Belarus, o rapaz foi preso na última segunda-feira; no dia seguinte, sua identidade foi revelada: trata-se de Sergey Jarets, um bielorrusso de 33 anos. No entanto, ele era mais conhecido pelo apelido “Ar3s”, um nome associado a um dos criminosos mais respeitados no underground do cibercrime.
Durante suas discussões online, Ar3s demonstrou grande conhecimento no desenvolvimento de malwares e engenharia reversa de software; ele também atuava como garantidor de vários negócios ilegais realizados no ambiente virtual. Apesar de todo esse conhecimento, ele deixou escapar uma informação básica que revelou sua identidade: seu número do ICQ.
Acontece que Ar3s utilizava o serviço de mensagens como um dos principais métodos de contato, mas o mesmo número que ele usava para o cibercrime também era utilizado para cadastros legítimos. Ele estava cadastrado em vários fóruns white-hat (os hackers ‘do bem’) com o mesmo número de ICQ; ele participava de discussões sob o nome de Sergey Jaretz (seu nome real com um “z” substituindo um “s”).
A rede Andromeda também era conhecida como Gamarue, criada com o objetivo de roubar senhas e instalar outros tipos de malwares nos computadores infectados. O sistema era comercializado na deep web, permitindo criar e distribuir plug-ins personalizados. A rede já havia se tornado tão massiva que sua infraestrutura cobria 464 redes botnet distintas, com os servidores de controle envolvendo 1.214 domínios e endereços de IP.
O malware se tornou tão popular que chegou a infectar mais de 1 milhão de sistemas ao redoro do mundo mensalmente. A ameaça era distribuída por todas as vias possíveis, incluindo mídias sociais, aplicativos de mensagens, spam por email e vários outros métodos.