O surgimento do submundo brasileiro pode ser atribuído, em grande parte, a um ambiente de lucros rápidos com baixo risco que incentiva os indivíduos a entrar no negócio do crime online. Fatores socioeconômicos também têm um papel importante nessa dinâmica, além da falta de imposição da lei, incentivando as pessoas a praticarem crimes online. Um ano atrás, a Trend Micro observou pela primeira vez o submundo cibercriminoso brasileiro no relatório Mercado do Submundo Brasileiro: O Mercado dos Aspirantes a Cibercriminosos? Agora, no novo estudo Subindo na Hierarquia: O Submundo Cibercriminoso Brasileiro em 2015, a Equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro reexaminou a dinâmica do submundo cibernético brasileiro e suas tendências mais recentes.
Baixe: Subindo na Hierarquia: O Submundo Cibercriminoso Brasileiro em 2015
Mercadorias à venda no submundo
Os cibercriminosos brasileiros, em sua maioria, operam na superfície da web em fóruns e aplicativos públicos devido, em grande parte, à incapacidade das agências e agentes da lei de lidar com esse desafio. Ao contrário de outras cenas de submundo, eles não usam muito a Deep Web, mas isso pode mudar no futuro para esconder as transferências de dinheiro.
Esse estudo também observou novos produtos e serviços disponíveis, mas não há muitas surpresas aqui. Ofertas típicas no mercado negro incluem programas maliciosos e também ferramentas de ofuscação que ajudam os cibercriminosos a esconder suas atividades. Sem surpresas, vimos uma grande variedade de serviços e produtos relacionados a cartões de crédito (por exemplo, geradores de números de cartão de crédito), cavalos de Troia e também aplicativos Android projetados para roubar informações.
Em especial, a primeira versão regional de ransomware – atualmente um item importante em todo o mundo – foi detectada nos fóruns brasileiros. Alguns outros novos itens que notamos incluem tutoriais para os recém-chegados, serviços de consulta de informações pessoalmente identificáveis e itens que costumavam ser comercializados nas ruas, como itens falsos, dinheiro e documentos falsificados.
Banco online: O alvo favorito
O malware bancário continua sendo o mais vendido no submundo brasileiro. Isso pode ser ligado ao fato do Brasil ser o país que mais usa os sistemas de banco online. Notou-se no passado que os cavalos de Troia bancários são frequentemente criados localmente antes de serem amplamente disseminados e que a maioria do malware bancário visto atualmente continua a se originar ou ter ligações com o Brasil. Esse estudo detalha alguns programas maliciosos encontrados recentemente que podem bloquear as telas dos dispositivos ou do computado dos usuários depois de se infiltrarem na conta, dificultando ainda mais para a polícia rastrear os perpetradores.
Faça Você Mesmo: Tutoriais para colegas cibercriminosos
Um serviço oferecido nos fóruns brasileiros especialmente notável foram os treinamentos específicos para os próximos cibercriminosos. Esses treinamentos parecem aulas online, equipando o recém-chegado com todo o conhecimento necessário para um empreendimento cibercriminoso de sucesso: desde lições de criação de malware e configuração de botnets, até a construção de um site de phishing e monetização de um cartão de crédito roubado.
Um fácil acesso a esse tipo de informação, juntamente com um fragilidade óbvia das leis anticrime do Brasil, possibilitam uma cena próspera de cibercrime. Em parte, a falta de um intervenção policial efetiva encoraja os cibercriminosos brasileiros a desfilar publicamente suas realizações, trazendo criminosos não especializados para o negócio. Veja com mais detalhes o submundo cibercriminoso brasileiro em Subindo na Hierarquia: O Submundo Cibercriminoso Brasileiro em 2015.
