O lançamento do nosso relatório “Digital Souks: A Glimpse to the Middle Eastern and North African Underground” (Digital Souks: uma breve visão sobre o mercado clandestino do Oriente Médio e do Norte da África) é o décimo segundo relatório em nossa Série sobre a Economia do Mercado Clandestino de Cibercriminosos (CUES – Cyber Criminal Underground Economy Series).
Publicamos vários artigos sobre os mercados clandestinos japonês, francês, alemão, norte-americano, chinês, russo e brasileiro, e este é o primeiro relatório que se concentra nesta região, em grande parte árabe.
Embora muitos dos bens e serviços oferecidos sejam bem similares, cada região tem suas peculiaridades e singularidades, e a região do Oriente Médio e Norte da África não é exceção à regra. Os fóruns clandestinos nesta região têm um senso muito maior de ideologia compartilhada, facilitada por uma linguagem comum e, muitas vezes, por um senso religioso de comunidade. Muitas mercadorias que são comumente vendidas em outras regiões são abertamente compartilhadas gratuitamente nos mercados que investigamos. Crypters, keyloggers, construtores de malware e ferramentas de injeção de SQL são compartilhados sem custo, e números de entradas de Informações sobre Controle de Supervisão e Aquisição de Dados (SCADA – Information on Supervisory Control and Data Acquisition), por exemplo, foram entregues “para o bem da ordem e organização”.
Talvez seja irônico observar que o senso de uma crença religiosa compartilhada transcende a natureza criminal dos bens e serviços oferecidos. A maioria dos produtos e serviços oferecidos, principalmente malware, dados roubados e documentos falsos que podem ser criados e vendidos como resultado desse roubo. Embora exista uma oferta relativamente generalizada de serviços de hospedagem à prova de balas e ofertas de saque, e até mesmo a venda de bens utilizados para a lavagem de dinheiro roubado, os serviços mais comuns em outras regiões globais, como as plataformas de Distribuição de Serviço Negado (DDoS), são bem menos comuns. Claro que esta falta de disponibilidade faz com que o preço e as ofertas regionais para plataformas de ataque sejam significativamente mais caros do que em outras áreas. Parece que os fornecedores nos mercados clandestinos do Oriente Médio e África do Norte se concentram em oferecer suas próprias ferramentas de ataque, às vezes com acesso a uma interface web de Comando e Controle (C&C) e alguns, mesmo com Acordos de Nível de Serviço (SLA) relativos a quanto tempo eles continuarão sem ser detectados por fornecedores de segurança, alguns durando até três meses.
Uma das áreas em que os criminosos online nesta região têm mais experiência é a pirataria e desfiguração de propriedades da web, particularmente em casos nos quais criminosos são contra o posicionamento ideológico ou político, países e corporações ocidentais, governos (incluindo seus próprios) e grupos de hackers patrocinados pelo Estado.
Apesar do mercado clandestino desta região ainda ser relativamente jovem, já podemos ver uma crescente presença e influência de criminosos online russos e chineses que oferecem serviços e conhecimentos e, claro, músculo econômico ilícito. O mercado global de cibercriminosos está preparado para potencializar as ofertas de hacktivismo específicas desta região. Este clima poderia gerar uma grande oportunidade de crescimento nesta região. A Trend Micro continuará, obviamente, a monitorar esses mercados conforme evoluem e, ao mesmo tempo, forma parcerias proativamente com parceiros e policiais.