Por
R$300 faz-se curso para formação de hackers e, por R$200, compram-se
credenciais de cartões no crédito – é o que mostra o novo estudo sobre o
cibercrime no Brasil
Depois de analisar e mapear o submundo do cibercrime na
Rússia, Estados Unidos, Alemanha e China, a Equipe de Pesquisa de Ameaças
Futuras da Trend Micro – especializada na defesa de ameaças digitais e segurança na
era da nuvem – lança o estudo ‘’Ascending
the Ranks: The Brazilian Cybercriminal Underground in 2015’’, com um
panorama das maiores ofertas do submundo brasileiro e quais as expectativas
sobre o futuro da legislação brasileira face à segurança digital.
O cenário brasileiro mostra que
os malfeitores – por aqui – são ousados o bastante para anunciar publicamente
seu sucesso. O exemplo mais famoso é Lordfenix, jovem de apenas 20 anos, que
conseguiu criar mais de 100 cavalos de Troia bancários e se gabava nas redes
sociais do lucro gerado nas operações.
Malwares
Bancários: alvo preferido dos hackers
Dentre
as ofertas oferecidas no mundo cibercriminoso, o malware bancário dispara na
frente devido à popularidade do Internet Banking no país. Por meio do malware
KAISER, sempre que o usuário de um sistema infectado visita o site de um dos
bancos-alvo, são registradas as teclas digitadas.
Os
cibercriminosos, então, ganham acesso aos números da conta bancária. Por R$
5.000, os compradores podem registrar as teclas digitadas de até 15 sites e têm
acesso a serviços de suporte 24 horas.
O
surgimento de ofertas no submundo pode ser atribuído à grande taxa de
adoção de banco online no país, a Trend Micro observou que mais de 40% da
população do Brasil realizou operações bancárias online em 2014. Apps de
Android por exemplo foram configurados para pagar por créditos pré-pagos com
credenciais roubadas de cartões de crédito.
Venda de Informações Pessoais
Os
malfeitores oferecem serviços que envolvem a venda de informações pessoalmente
identificáveis: alguns cibercriminosos até declararam ter acesso às bases de
dados de registro de placas de veículo. As informações pessoalmente identificáveis
roubadas podem ser hackeadas ou vir de bases de dados comprometidas como o
CadSUS (Cadastro do Sistema Único de Saúde brasileiro).
Treinamento de Cibercrime
Uma das ofertas mais surpreendentes é o treinamento de carding
(roubo de credenciais de cartões de crédito) de três meses de duração no
submundo brasileiro. O curso inclui aulas para criar malware, configurar
botnets e obter dados de cartões de crédito das vítimas, entre outros.
No primeiro mês, os alunos são ensinados a obter acesso a uma base
de dados e roubar credenciais de cartão de crédito. Depois, aprendem o que
fazer quando uma compra feita com um cartão de crédito roubado é aprovada, e
como proceder caso a “mula” de dinheiro venha a falhar. No segundo mês, os
“estudantes” aprendem a clonar cartões (fisicamente) e a criar cavalos de
Troia.
Por R$ 300, os aspirantes a cibercriminosos e os novatos podem
aprender a criar suas próprias variantes de malware e páginas de phishing.
Acesso a painel de administrador de loja online
Com o acesso a painéis de administradores de loja online, os
hackers podem roubar de 40 a 170 conjuntos de credenciais de cartão de crédito
por dia. Os compradores são cobrados dependendo de quantos conjuntos de credenciais
eles desejam ter acesso.
No relatório, a Trend Micro conseguiu levantar outros preços de
produtos e serviços:
10 conjuntos de credenciais de cartão de crédito – Preço: R$ 200
20 conjuntos de credenciais de cartão de crédito – Preço: R$ 400
50 conjuntos de credenciais de cartão de crédito – Preço: R$ 700
Documentos falsos e dinheiro falsificado
Uma tendência verificada foi que os crimes de rua, como vender
documentos falsos e dinheiro falsificado, migraram para a web. Certificados de conclusão de cursos são
vendidos por R$ 300 cada, incluindo a taxa de envio. Alguns vendedores de
dinheiro falsificado até oferecem envio gratuito para compras de mais de 200
notas.
Preços de dinheiro falsificado vendido no submundo:
Notas falsas no valor de R$ 750 – Preço: 100
Notas falsas no valor de R$ 1500 – Preço: 200
Desafios a frente
O cenário socioeconômico do Brasil tornou o país um terreno fértil
para os cibercriminosos. O lucro rápido prometido se tornou atraente o bastante
para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir
seu exemplo.
De acordo com a Trend Micro, o governo nacional precisa investir
mais recursos nas investigações, principalmente quando o cibercrime brasileiro
migrar para o território da Deep Web. Essas tarefas podem ser difíceis agora
devido aos desafios de imposição da lei mais urgentes atualmente no país.
A Trend Micro se compromete em monitorar continuamente as
atividades, tendências e ofertas do submundo brasileiro e afirma que os agentes
da lei terão uma tarefa árdua à frente se quiserem derrubar o cibercrime local.
Nenhum comentário:
Postar um comentário