Nação Protótipo: Inovações no submundo cibercriminoso chinês

Desde 2012, a Equipe de Pesquisa de Ameaças Futuras da Trend Micro (FTR) tem feito uma pesquisa detalhada do Submundo Cibercriminoso Chinês. Ao longo dos anos, descrevemos a atividade desse mercado ilícito começando com seu cenário geral em 2013 até suas ofertas para dispositivos móveis em 2014. Isso faz parte de nosso enfoque global contínuo no submundo cibercriminoso que inclui outros países como a Rússia e o Brasil.

Hoje lançamos nosso trabalho de pesquisa, Nação Protótipo: O Submundo Cibercriminoso Chinês em 2015”, detalhando nossas descobertas sobre os acontecimentos mais recentes.

Observamos a China servindo como o berço das tendências emergentes que no final entram no submundo cibercriminoso global, mais amplo. As inovações mais importantes que vimos recentemente foram na área de “carding”, roubo de informações de cartões de crédito e débito. Um medo agora realizado por nossos pesquisadores: skimmers de caixas eletrônicos e terminais de pontos de vendas (PDV) fraudulentos estão sendo agora processados em massa, para o prejuízo de clientes e empresas da China.

Esses dispositivos produzidos em massa foram introduzidos no lugar de equipamentos de vendas empresariais e operações de cadeia de suprimentos legítimas. Empresas operando legalmente estão vendendo dispositivos de cartão de pagamento maliciosos, produzidos em massa, para outras empresas sem estarem cientes disso, no final vitimando os clientes de ambos.

Basicamente, através desse processo, os cibercriminosos alistaram proprietários de empresas inocentes como seus cúmplices (sem seu conhecimento). Por exemplo, nossos pesquisadores encontraram 1.100 conjuntos de informações de cartão de crédito roubadas de pequenos restaurantes e hotéis na China sem os comerciantes saberem. No total, o ataque teve um custo para as vítimas de 1,5 milhões de RMB (cerca de US$236.507 de dólares). Essa situação é apenas uma de muitas e serve como uma precursora do que poderemos ver mais amplamente no futuro.

Outra área que discutimos no relatório diz respeito a dados vazados e roubados. Cada vez mais, o problema dos cibercriminosos não é encontrar dados roubados e sim encontrar o dado certo roubado. Porém, como descobrimos, o submundo chinês está mais uma vez na linha de frente da resolução desse problema, desenvolvendo ferramentas como a Engenharia Social Mestre (社工大).

Especificamente, essa ferramenta garimpa os dados roubados e pode ser usada para fazer emails phishing com uma engenharia social convincente através de uma interface simples. Devido a isso, emails spear phishing eficazes estão a apenas um clique de distância. Com o spear phinhing servindo como ponto de entrada de ataques direcionados, essas ferramentas fáceis de usar permitem que cibercriminosos menos sofisticados em busca de financeiro evoluam para agressores sofisticados, explorando essas informações para fins de espionagem.

Além disso, nosso estudo tem uma lista atualizada dos preços de mercado de produtos e serviços disponíveis à venda no submundo cibercriminoso chinês, mostrando os preços observados desde 2013. Em geral, os preços continuam caindo com algumas notáveis exceções, principalmente acerca do impulso das classificações de aplicativos grátis da Apple App Store (apesar da manipulação da classificação de aplicativos pagos ter realmente baixado).

Essas são apenas algumas das percepções de nossa última olhada no submundo cibercriminoso chinês. Leia o relatório completo para saber mais detalhes e informações.