Durante nossa pesquisa dos mercados negros clandestinos de todo o mundo, continuamos a nos deparar com descobertas surpreendentes ou a detectar aspectos que tornam esses ecossistemas regionais únicos e interessantes. Já tínhamos observado antes que o submundo brasileiro (coberto em nosso relatório inicial intitulado o Mercado do Submundo Brasileiro: O Mercado para os Aspirantes a Cibercriminosos?) estava se igualando a seus correspondentes orientais, europeus e chineses.
Ofertas para ensinar os caminhos do cibercrime aos colegas criminosos são comuns no submundo brasileiro. Como notamos em nosso mais recente estudo Subindo na Hierarquia: O Submundo Cibercriminoso Brasileiro em 2015, tutoriais e kits de treinamento para os novatos podem ser frequentemente encontrados à venda.
Vários tipos de cursos de treinamento e guias estão disponíveis. É quase como se cursos de cibercrime online estivessem disponíveis: por uma taxa relativamente baixa, qualquer pessoa pode aprender como cometer fraude e se tornar um criminoso.
Figura 1. Site anunciando um treinamento de carding de três meses
Veja o exemplo acima. O site de um curso de carding de três meses: o primeiro mês cobre o básico (como a criação de malware bancário, configurações de botnets e como monetizar corretamente informações de cartões roubadas usando “mulas” de dinheiro. O segundo mês ensina clonagem de cartão e como criar um malware bancário específico. O terceiro inclui lições de como criar crypters para proteger os malware. Custo total de 300 reais, ou quase 76 dólares.
Figura 2. Site anunciando treinamento para usar um cartão de crédito fraudulento
O anúncio acima é de um treinamento de aprovação de cartão de crédito. O foco aqui é como fazer com que as transações feitas com cartões fraudulentos sejam aprovadas. Lojas online como Amazon, Apple, eBay e Dell são mencionadas. Esse treinamento inclui como realizar transações fraudulentas, como mascarar um endereço IP ao fazer isso, como determinar saldos disponíveis e também técnicas de monetização.
Figura 3. Site anunciando um treinamento de modificação de crypter
O anúncio acima é de um treinamento para criar malware e usar crypters. O objetivo é permitir que um cibercriminoso faça um malware totalmente indetectável que contorne o software de segurança. O serviço é bastante fácil para o cliente: é fornecido um suporte online para o curso por Skype e um vídeo de 90 minutos como material suplementar. (O acesso a versões atualizadas do vídeo também é fornecido, gratuitamente).
Tais treinamentos e tutoriais devem ser lucrativos e a demanda certamente existe. Uma fraca imposição da lei no Brasil contribui para um ambiente onde lucros rápidos e baixo risco são um incentivo para os indivíduos entrarem no negócio do crime online. A comunidade, disposta a ajudar os que estão chegando, fornece as ferramentas básicas para começar e os orientam durante as etapas mais importantes. Não é surpresa que muitas dessas pessoas agarrem essa chance única para começar e criar um “meio de vida” no submundo.
Além dos treinamentos, produtos básicos como malware para banco online e keyloggers, entre outros, continuam sendo ofertas predominantes no submundo. Embora não tenha havido muita mudança em relação aos produtos e serviços vendidos, apareceram novas coisas. Isso incluiu um ransomware próprio do Brasil, que pode rodar em várias plataformas como Windows®, Linux®, Android, iOS™ e dispositivos OS X, além de aplicativos Android modificados. Esses aplicativos são normalmente vistos em fóruns do submundo, modificados para pagar créditos pré-pagos usando credenciais de cartão roubadas. Serviços de consulta de informações pessoalmente identificáveis (de Personal identifiable information ou PII) também apareceram no mercado do submundo.
Para saber mais sobre as mais recentes evoluções no submundo brasileiro e uma lista atualizada de ofertas e serviços atuais que podem ser encontrados, veja nosso último estudo Subindo na Hierarquia: O Submundo Cibercriminoso Brasileiro em 2015.
Subindo na Hierarquia: O Submundo Cibercriminoso Brasileiro em 2015.
