Analistas revelam como operam grupos cibercriminosos na dark web

Analistas revelam como operam grupos cibercriminosos na dark web

Por Rafael Rodrigues da Silva | 18 de Janeiro de 2019 às 15h33

Quando pensamos em hackers “malvados”, daqueles que criam vírus, malwares e spywares e tornam nossa vida na internet menos segura, a imagem que vem à cabeça normalmente é de uma pessoa solitária, escondida por um capuz, que oferece seus serviços quase como um traficante de esquina. Mas, de acordo com uma pesquisa feita pela empresa de segurança ESET na dark web, essa imagem não poderia estar mais errada. O que a empresa encontrou foi um crime altamente organizado e com estrutura que se assemelha à empresas sérias de software, com departamentos de marketing, serviço de atendimento ao cliente, suporte técnico, atualizações recorrentes aos programas e até mesmo a confecção de manuais de usuário.

Um dos serviços encontrados a venda na dark web são os ransomwares (vírus que sequestram uma máquina e só liberam o acesso após o pagamento de um resgate em dinheiro). Esses vírus são oferecidos como se fossem pacotes de softwares legalizados, com atualizações garantidas, suporte técnico, acesso aos servidores de comando (C&C) e diferentes planos de pagamento. Ainda que os criminosos ofereçam todo o suporte técnico para o uso desses vírus, quem contrata os serviços que é responsável por todo o processo de disseminação.

Na dark web, é possível comprar o acesso a servidores de todo o mundo (Imagem: ESET)

Outro serviço oferecido na dark web é a venda de acesso a servidores, onde são oferecidas credenciais de acesso remoto à área de trabalho de servidores em diferentes partes do mundo. Esses acessos podem ser comprados para instalar ransomwares na rede ou outros tipos de vírus, como trojans e espiões que roubam senhas bancárias.

O Instagram é uma das redes sociais onde adolescentes vendem seus serviços de botnets (Imagem: ESET)

Além desses, outro serviço também bastante oferecido é o de botnets, que alugam o poder de computação de redes infectadas para envios de e-mails spam ou gerar ataques de negação de serviço (DDoS), que derrubam sites ou impedem usuários de acessar alguma funcionalidade dele. Além de grupos criminosos, esses ataques DDoS também são oferecidos por adolescentes, que alugam suas pequenas botnets para atacar servidores de jogos online, como o Fortnite. Esses jovens não se preocupam em permanecerem anônimos, e se promovem utilizando redes sociais, como o Instagram.

Alguns criminosos explicam o passo-a-passo de como tiveram acesso a números de cartões de crédito (Imagem:ESET)

Outro comércio muito comum nesse meio é o de contas do PayPal e cartões de crédito, onde os criminosos que roubaram as contas as vendem para outras pessoas interessadas em usá-las para seus esquemas. O valor cobrado é, geralmente, o de 10% do dinheiro disponível na conta ou do limite do cartão, e em alguns casos os vendedores até mostram todas as ferramentas que utilizaram para roubar essas informações.

De acordo com Camilo Gutierrez, chefe chefe do laboratório de pesquisa da ESET América Latina, a previsão é que a indústria de crimes virtuais irá custar cerca de US$ 6 trilhões até 2021, e isso considerando apenas as despesas do pós-incidente, como os custos relacionados à perda de produtividade, melhoria das políticas de segurança, investimento em tecnologia e reparação dos danos à imagem da empresa. Por isso, é importante entender que, hoje, a indústria do malware funciona como uma verdadeira empresa, e as táticas de vinte anos atrás já não são eficientes para coibir a prática desses criminosos.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.