Compartilhar via

Entrevista com os Criadores do MPack

  • Artigo

Interessante entrevista feita pela SecurityFocus com membros da gang russa ("Dream Coders Team" ou DCT) que mantém o desenvolvimento do MPack. Além de mostrar como funciona a economia underground de exploits e ferramentas de fraude, esse trecho me chamou a atenção:

Are you worried about getting caught?

Yes, a bit. And with all these stories about MPack on the Internet, we will have to shut down the project fairly soon. The AV attention is bad because the more people know about the pack, the more the officials want to catch us.

In Russia, there is a law which forbids (malicious-software) creation tools like MPack, (but) we secure our systems to the best possible extent, so that even a police officer would not be able to get the PCs analyzed.

Uma dica para então para o pessoal do DCT: venham para o Brasil! Aqui vocês vão poder desenvolver e vender o MPack em paz e tranquilidade, porque - apesar do louvável esforço do senador Azeredo - nós não temos nenhuma lei proibindo o desenvolvimento e comercialização de malware.

Comments

  • Anonymous
    January 01, 2003
    Altieres, eu concordo com você em que uma proibição indiscriminada colocaria sob risco não só a a atividade dessas empresas mas também ferramentas como o Metasploit. Mas para isso o projeto já previa a exceção da "defesa digital", para resguardar a atividade dos pesquisadores de segurança. Eu não acho que o projeto seja perfeito. Por exemplo, no artigo que fala de criação e difuão de código malicioso por algum motivo não se fala da intenção do sujeito, o que acaba colocando em risco até o sujeito que foi invadido por um worm e teve seu PC usado para infectar outros. Mas isso se conserta, e o mérito maior do sen. Azeredo é brigar para que tenhamos uma legislação sobre o assunto. Muita gente na verdade não quer lei nenhuma, e isso sim é péssimo.

  • Anonymous
    July 22, 2007
    "nós não temos nenhuma lei proibindo o desenvolvimento e comercialização de malware" Há um tempo me passaram um link de uma empresa que vendia samples de pragas digitais (que infelizmente não encontro agora) e também li em outra ocasião que este tipo de prática ocorre com certa freqüência entre as empresas de "segurança", isto é, a comercialização de malware para fins de proteção. E, se não vendem, fazem trocas. Dependendo de como você olha, estas vendas não são diferentes das vendas de exploits para as iDefenses e TippingPoints. Mas não consigo vê-las de forma positiva mesmo assim, apesar de não ver nada de errado com a venda de vulnerabilidades (para empresas que notificam os desenvolvedores).

  • Anonymous
    July 22, 2007
    Cima, Certamente os provedores não têm interesse nessa lei, afinal ela criará responsabilidades legais que eles antes não tinham. São provedores de Internet os maiores provedores de conteúdo do Brasil, então ninguém deve ficar surpreso quando o projeto é desesperadamente atacado de todos os lados. Mas a questão que quis levantar é sobre esta comercialização de malware entre as empresas de segurança. Digo, os usuários que colaboram com as empresas enviando links e samples certamente não gostariam de saber que aquilo que enviaram de graça na verdade tem um preço. Apenas acho que a indústria antimalware é um pouco "secreta" demais. (Aliás, por bem ou por mal, o MPack (ou parte dele) parece estar disponível publicamente no site offensivecomputing.net.)