-->

terça-feira, 2 de dezembro de 2008

Por que não é fácil localizar um spammer ou bandido.

Alguns comentários deixados em meus posts anteriores me fizeram escrever este aqui.

Primeiro e mais importante: Ter o IP do cara não significa nada.


Saber o endereço IP serve para pegar o delinquente amador, que não espera ser caçado e por isso faz de dentro de sua própria casa. Mas não espere com isso pegar o bandido que planeja.

Antigamente os bandidos precisavam invadir a conta de acesso de alguém e acessar por um orelhão distante de sua residência para poderem usar a internet sem serem localizados. Hoje ficou muito mais fácil, com a proliferação do acesso wireless gratuito (hotspots) e das Lan Houses.

Você já precisou dar identidade e CPF numa Lan House? Precisa preencher um formulário para usar o hotspot do seu shopping preferido? Quando a polícia chegar até o IP do acesso e descobrir que esse IP é de uma Lan House ou hotspot vai fazer o que?

E quando a identificação nesses lugares for obrigatória (vai demorar), isso só vai atrapalhar o cidadão honesto, porque para o bandido não é nada complicado apresentar um documento falso. E mesmo que isso não fosse possível, ainda restaria ao bandido procurar redes wireless desprotegidas (wardriving), principalmente domésticas, e acessar por elas confortávelmente sentado em seu carro. Quando a polícia chegar, vai prender uma pessoa cujo único crime é não saber proteger seu acesso sem fio.

Segundo: O rastreamento do e-mail é geralmente inútil.

É verdade que o cabeçalho de um e-mail contém informações sobre todos os servidores por onde ele passou, começando pela conta usada para o envio, mas é preciso ter em mente que essa informação de forma alguma aponta diretamente (ou mesmo indiretamente) para alguém.

Tomemos o exemplo de visabr.com.br. Os bandidos registraram um domínio e contrataram hospedagem. Pelo exposto no primeiro item você deve concordar que se o bandido fez o dever de casa rastrear os IPs coletados por registro.br e pelo provedor de hospedagem é perda de tempo. Com a hospedagem o bandido também tem seu próprio servidor de e-mail, de onde pode disparar mensagens à vontade usando contas *@visabr.com.br.

Para a polícia, saber que o e-mail foi enviado por joao@visabr.com.br tem algum valor? A quem os policiais vão perguntar de quem é a conta joao@visabr.com.br?

Ainda que os bandidos tenham sido obrigados a pagar adiantado pela hospedagem e pelo registro, podem fazer isso com boleto bancário no Brasil, que é completamente anônimo, ou com dados de cartão de crédito roubados.

22/12/08: Além disso, existem vários tipos de "exploits" que permitem ao pilantra mandar e-mail usando a conta de outras pessoas, incluindo empresas. Um deles é conhecido como "form post hijacking" ou "contact form header injection".


Como então pegar os bandidos?

Seguindo o rastro do dinheiro ou mercadorias até eles.

------------------------------------

Nota: Note que propositalmente eu não uso a palavra "hacker" neste texto e nos outros sobre fraudes. Eu acho uma temeridade confundir "hackers" com "bandidos". O hacker que eventualmente cruza a linha merece ser tratado pelo adjetivo mais apropriado: ladrão, bandido, criminoso, etc. Mas a maioria dos hackers não cruza essa linha.

4 comentários:

  1. Salve Ryan, eu sempre acompanho o seu site e realmente a cada dia está melhor! Sobre os hackers/bandidos u concordo que toda invasão com fins maliciosos deve ser tratada como crime. Por incrível que pareça a notícia abaixo é verdadeira e creio que deveria ser tratada como crime hediondo:
    http://www.camera2.com.br/home.asp?inc=noticias&subinc=noticia_view&cod_noticia=153128
    Como pode alguém se aproveitar da desgraça humana para ter lucros???

    ResponderExcluir
  2. Jefferson, você matou a charada de como pegar os bandidos. Mas se eles forem realmente bons, nem seguir os rastros do dinheiro é possível. O dinheiro pode seguir por meios normais e perfeitamente legais até uma conta numerada em algum offshore, ser resgatado em espécie por lá e voltar para cá através de doleiros. Depois, existe uma boa dúzia de atividades que facilitam a lavagem do dinheiro. A mais clássica é o posto de gasolina, mas lan houses também se prestam bem ao serviço. Por que você acha que estão surgindo tantas nos morros e favelas? Eu mesmo conheço um monte de empresas que dão prejuízo, e continuam firmes e fortes, com os donos andando de carro do ano. Por que será? Algum documento sempre existe que leve aos criminosos, mas muitas vezes é impossível relacionar com o fato gerador.

    ResponderExcluir
  3. Realmente se os "kras" forem cuidadosos não tem como pegar eles pelo IP ou cabeçalhos da mensagem.

    Mas se numa dessa o bandido acessar o webmail de algum outro lugar, isso deveria ser investigado. Sabendo uma vez que ele se conecta em uma LAN HOUSE na avenida paulista é ficar de tocaia esperando o kra voltar. É um trabalho que leva tempo, bla bla bla


    Abraço,
    Tiago Bigode

    ResponderExcluir
  4. Oi Jeff, sou cadastrado no SpamCop.net e envio para eles o 'Full Header' dos spams que recebo*, alertando quando for Phishing.

    A atuação nestes casos é bastante rápida e eficiente, os bandidos são retirados do ar

    http://www.spamcop.net/

    *a rigor, não recebo spam: com o freeware MailCall, verifico no provedor as msgs que lá chegaram e tenho como abrir de lá mesmo o Full Header.

    Se for Spam ou Phishing, apenas seleciono, copy e paste no formulário de 'report spam' do SpamCop.

    Depois disso, deleto a msgs lá no servidor.

    Só então baixo as msgs triadas para o mailer (Outlook, Thunderbird) do PC

    Ou seja, sequer baixo nada malicioso para o meu computador

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.