Thursday, June 11, 2009

Historia - La caida del Rey del SPAM


Esta es la increíble historia de un panfletero que vivía en la ciudad de Taubaté en el estado de Sao Paulo, quien llego a infectar 100 mil computadores y termino preso en Holanda.

Hijo de un agente penitenciario jubilado, logro ser un empresario exitoso y llego a tener clientes por todo el mundo, EEUU, China, Rusia.

Como en la serie anatomía de un desastre, estos son los últimos dias en libertad de Leni de Abreu Neto.

La vida le sonreía a Leni, habia planificado un viaje donde recorrería europea junto a su esposa, Francia, Holanda, Inglaterra e Italia, durante el viaje mezclaría el placer con los negocios, tenia pensado cerrar una transacción y a la vuelta compraría el lugar donde construria su casa.

Los inicios difíciles

Mirando atras en el tiempo, todo habia comenzado cuando dejo Rio a los 12 años con su familia, para mudarse a Tabaute, donde el padre era guardia en la prisión de máxima seguridad.

Alli Leni comenzó a estudiar Ingeniera Electrica, pero no termino los estudios, junto a unos amigos puso un local de reparación de computadores, pero el negocio no daba dinero, ganaba tan poco que cuando se caso con Katia, fueron a vivir a la casa de los padres de Leni. El dinero no les alcanzaba para comer.

El local cerro y esto lo obligo a comenzar a dar servicios de soporte y mantenimiento de PC's pero tampoco le reportaba mucho dinero.

El ascenso

Hasta que llego el año 2002, ese año fue contactado por un ruso que necesitaba servicios de informática en el Tercer Mundo. Alli Leni comenzó a brindar servicios de "sublocacion de servidores" a clientes de todo el mundo.


Leni recibia miles de reales y esto le permitió salir de la casa de sus padres en el Valle de Paraiba y alquilar un departamento de 200mts cuadrados en frente de las playas de Guaruja en el litoral norte del estado de Sao Paulo.


En los años siguientes, vivieron en Florianopolis y en en Guaratuba en el estado de Parana.
Ahora estaba con sus dos hijos pequeños en un departamento de 350mts cuadrados en Caraguatatuba, en el litoral norte del Sao Paulo. Leni no se fijaba en gastos, su auto era un Volvo.

A Casa Caiu

La cadena de hechos que lo llevarían al fatídico final comenzó unos meses atras cuando en marzo del 2008, el MSN de su equipo, le indico que uno de sus mejores clientes, Ronnie Scelson, le habia dejado un mensaje.

Luego de contactarlo, hablaron animada mente por Skype , mail y MSN. Ronnie le conto que habia perdido todo con el huracán Katrina y que tenia planes para recuperar el tiempo perdido.

Habia recibido una buena indeminizacion del gobierno y pretendía gastarlo en un proyecto grande. Habia un holandes que podia ajudar a Ronnie y necesitaba que Leni fuese su intermediario. Ronnie ofreció pagarle el pasaje, Leni acepto pero prefirio postergar el viaje hasta Julio, ya que tenia planificado llevar a conocer europa a su esposa..

En la ultima semana de Julio, se embarcaron, el viejo mundo los sorprendía en su recorrido, en las fotos aparecían sonrientes, sin sospechar que todo lo que hacian estaba siendo monitoreado por el FBI.

La torre Eiffel el museo del Louvre, todo lucia maravilloso para quien antiguamente repartia volantes para sobrevivir.

Habia coordinado la reunión de negocios para el 29 de Julio, el matrimonio encontró a Ronnie en el aeropuerto de Amsterdan, alli el famoso spammer le entrego un maletín con 25mil euros. Desde allí Leni fue en un Peugeot alquilado a encontrarse con Nordin Nasiri en un restaurante, donde comieron pasta y carne. Luego intercambiaron el maletín por un CDROM con el código fuente del botnet desarrollado por el holandés.

Cansados, Leni solo queria terminar la transacción, se dirigió nuevamente al encuentro de Ronnie. Llegaron a un bar vacio, ya de noche, alli entrego el CD al spammer, quien lo verifico en una laptop. Confirmo que el código era lo que necesitaba.

En ese momento el local se lleno de policías. Los brasileños fueron esposados y separados, Katia fue la ultima vez que vio a Leni.

Ella paso dos dias en Holanda antes de ser liberada y volver a Brasil. Nordin fue preso ese mismo dia junto al hermano de 16 años. A diferencia de Neto que sera extraditado para USA, los holandeses seran juzgados en su país.
En cambio Ronnie, desapareció, la policía de EEUU no lo detuvo y no fue nombrado en ninguna nota sobre el incidente con Leni y Nordin.

La Justicia de Nueva Orleans habia abierto un proceso contra Neto, acusado de vender el acceso de una Bootnet llamada Shadow, compuesta de 100000 máquinas zombies. Shadow fue creada por Nordin Nasiri.

Como en las tramas de traiciones y sociedades ocultas de una película de espionaje, el FBI niega dar el nombre de la sociedad que compraría el codigo, pero fue Ronnie Scelson fue quien colaboro con el FBI para poder atrapar a estos delincuentes.

De ser considerados culpables en EEUU, la pena es de cinco años en prisión tres mas de libertad condicional y 250mil dolares en daños. Además del proceso en el país del norte, Brasil les inicio juicio por evasión de impuestos.

Los cómplices

Nordin junto con su hermano creo la botnet utilizando un virus que se distribuia por medio de MSN. Curiosamente ( o no ) también de la ciudad de Sneek, salio el virus VBS/SST-A que infecto millones de computadoras camuflándose en una foto de Anna Kournikova.


La historia de Ronald Scelson es un poco mas sórdida,



Name: Ronald Scelson
Nick: Cajun Spam King
Known Address: 43 Cypress Meadows Loop, Slidell, LA 70460 USA
Approx Date of Birth: 1973
Average Daily Spam: 60 to 70 million
Spam Type: Insurance, home mortgage, toys

Ronnie ya tenia su prontuario en los tribunales de Nueva Orleans por ser parte de un grupo de spammers y Leni le proveía la infraestructura para el envio de millones de emails desde las máquinas zombies de la botnet.

Scelson es una de las personas mas odiadas en EEUU, pero aun asi siempre logro zafar de los tribunales.

Shadow

De acuerdo a Spamhaus una ONG que combate el spam, Leni tenia varios equipos en Brasil que actuaban como vectores de spammers extranjeros, haciendo que el hosting ofrecido por los proveedores a las máquinas en Brasil fuese redireccionado a los servidores en EEUU.

De esta manera Leni conseguía enmascar el origen del SPAM y aumentar la cantidad de entregas positivas. Esto era apreciado por los spammers como Ronnie quien ya le era difícil encontrar hosting en EEUU

Dado que los antispam trabajn con Blacklist o un metodo de raiting, las direcciones que le proveia Leni estaban "limpias"

Datos finales

Pero Leni cometió errores de principiante. Habia registrado dominios a su nombre que luego eran utilizado para pishing en USA....



Domain Name: USBANK-SECURE.BIZ
Domain ID: D7530751-BIZ
Sponsoring Registrar: GO DADDY SOFTWARE, INC.
Domain Status: ok
Registrant ID: GODA-07675458
Registrant Name: Leni Neto
Registrant Organization: BR IT Consulting
Registrant Address1: Av Cons Nebias, 340 Cj 64
Registrant City: Santos
Registrant State/Province: Sao Paulo
Registrant Postal Code: 11015-002
Registrant Country: Brazil
Registrant Country Code: BR


O para otros tipos de fraudes como relata el siguiente párrafo de una fuente citada mas adelante :


AbuseButler listed Leni Neto as the registrant of at least twelve spammed domains in September 2004.
ScamFraudAlert has also listed some Leni Neto owned domains, such as "lilo-three.com".
Ackadia's Anti-Spam Pages mentions him as the owner of utoometoo.biz and wallacerights.com, registered to his email address of "lneto77@uol.com.br". Nigerianspam.com listed his in their second tier, "Lesser (bleep)-eating scumbags", crediting him with 345 419-scam emails.
He was also listed as the owner of a company doing Digital Cable Filter scams, "roll-toit.biz".
Toasted Spam documents his pill-spamming under the domain "moreofitnow.biz", also in February 2004.

Me queda la duda si fueron otros quienes le hacian registrar el dominio por dinero y luego lo utilizaban para este tipo de delitos.

Fuentes


Esta nota aparecio en la revista Galileu del grupo Globo, en Brasil. Fue realizada por Fausto Salvadori y Felipe Pontes.
Fausto tiene un muy buen blog en portugues, llamado Boteco Sujo

Galileu es una especie de revista WIRED pero hecha en Brasil, para aparecer alli uno tiene que tener algo que ver con la tecnologia o haber hecho algo muy interesante.

Mas informacion

Shadow-botnet-case-may-yield-spammer


http://www.kaspersky.com/shadowbot

2 comments:

Julio Jaime said...

Nunca un post mas apropiado.

>> s E t H << said...

@anonymous: si lo vuelvo a postear aca cuenta? como se cuantas personas lo ven?