Cibercriminosos: Filosofias Sociais e Econômicas

Quando você pensa em um hacker, qual é a primeira coisa que vem à mente? Pode ser que você pense numa pessoa solitária digitando em uma sala escura, uma imagem comumente representada em filmes e televisão.

No entanto, o mundo do cibercrime é muito mais sofisticado do que isso. Os atacantes (Attackers) estão formando grupos para criar ameaças maiores e direcionar brechas mais organizadas. Há também um underground cibercriminoso florescendo em todo o mundo, onde os hackers procuram comprar e vender uma grande variedade de itens como informações pessoais, programas maliciosos e ferramentas para atacar sistemas.

Os undergrounds cibercriminosos são reflexos diretos das filosofias sociais e econômicas de suas regiões. A Trend Micro segue de perto o underground cibercriminoso mundial por anos e observou como eles são afetados pelas situações geopolíticas, diferenças culturais e estruturas econômicas. As ofertas, a acessibilidade e a cultura das economias subterrâneas (undergrounds) regionais são únicas e diretamente vinculadas à forma como o país ou região funciona como um todo. Examinemos mais de perto o nebuloso espaço dos submundos do crime cibernético e como eles se encaixam na sociedade do mundo real.

América do Norte

O Underground Cibercriminoso Norte-Americano é, de longe, o mais acessível e visível em comparação as outras regiões que foram estudadas. Em alguns casos, as ofertas de sites underground são encontradas na Surface Web (Superfície da Web), anunciadas em fóruns e vídeos do YouTube para atrair clientes. Embora essa visibilidade permita uma maior rentabilidade, também torna os sites underground mais frágeis e suscetíveis à aplicação da lei. A pesquisa Trend Micro descobriu que sites de cibercriminosos podem desaparecer facilmente, tornando-os mais difíceis de rastrear e derrubar. O contrabando e o comércio de drogas estão no centro desses mercados, mas o crimeware e os despejos de dados estão se tornando um foco maior para a frente cyber. A vasta gama de produtos e serviços ilegais, bem como a variedade de clientes incorporam o grande “caldeirão cultural” da América do Norte e asseguram que haja algo para todos.

O cibercrime na América do Norte e no Brasil é mais visível.

Os esforços norte-americanos de aplicação da lei geralmente são mais fortes devido ao compromisso de proteger os cidadãos contra o cibercrime. A Trend Micro desempenhou um papel importante ajudando as agências governamentais de segurança pública a derrubar as principais operações de botnet que serviam de espinha dorsal para muitos esquemas cibercriminosos. Embora o processo de fechar undergrounds cibercriminosos nesta região seja um desafio, esperamos que as parcerias em curso levem a mais prisões e justiça sendo feita no futuro.

 

Brasil

Os fatores sócio-econômicos e a falta de segurança pública no Brasil levaram ao surgimento de um ambiente subterrâneo (underground) onde os indivíduos podem receber retornos rápidos correndo um risco baixo. Os cibercriminosos brasileiros operam através de fóruns e aplicativos públicos porque os agentes de segurança publica simplesmente não são capazes de lidar com esse desafio. Plataformas acessíveis ao público como Twitter, Facebook e YouTube também são alavancadas para atividades maliciosas. O malware bancário é o maior distribuidor dentro deste espaço subterrâneo, pois pode ser amplamente disperso. O Underground Brasileiro dá um passo adiante em desprezo às autoridades oferecendo treinamento aos cibercriminosos emergentes. Ofertas parecidas a aulas on-line podem equipar um indivíduo com tudo o que é necessário para desempenhar um atividade cibercriminosa bem-sucedida. A falta de agentes e sistemas de segurança publica capacitados significa que os cibercriminosos estão prosperando e são encorajados a compartilhar suas conquistas, atraindo futuros players cibernéticos.

Rússia

Quando “O Muro” caiu, o cibercrime organizado surgiu dos escombros e desencadeou as atividades do cibercrime que conhecemos bem hoje. O que começou como alguns hackers curiosos trabalhando juntos cresceu e se transformou em um operação criminosa significativa com alcance global. Hoje, os underground fóruns populares na Rússia chegam a ter até 20 mil membros individuais. Este é também o Hub global de criação de malwares, usados por atacantes localmente, além de terceirizados para outras regiões, incluindo Brasil e Japão. A única limitação nos ataques que decorrem dessa região é: “Não ataque a Mãe Rússia.” Pro resto, vale tudo.

China

O underground Chinês está na vanguarda da tecnologia do cibercrime, é na China que são dados saltos no desenvolvimento de crimeware de ponta além de ser um lugar onde testam os crimewares. Tal como acontece com a inovação tecnológica do mundo real, os cibercriminosos que operam aqui lideram o mundo no desenvolvimento de novos malwares e vetores de ataque. Os desenvolvedores de ameaças de língua chinesa, independentemente de sua localização física, fazem uso abusivo de aplicativos de comunicação na web. Os dados vazados são vendidos na região, permitindo que os participantes realizem tudo, de fraude a extorsão. Como a engenharia social tornou-se o meio mais prevalente de vitimização, o underground Chinês começou a vender ferramentas e kits para aproveitar a tendência crescente. Quanto mais a tecnologia evoluir no mundo real, mais a testagem de ameaças ocorrerá aqui antes de se espalhar para outros mercados regionais.

“É comum que os cibercriminosos forneçam gratuitamente códigos, malwares e manuais de instruções.”

Oriente Médio e África do Norte

O underground do Oriente Médio e Africa do Norte são movidos pela ideologia do “espírito de partilha” e senso de fraternidade na distribuição de crimeware. É comum que os cibercriminosos distribuam gratuitamente códigos, malwares e manuais de instruções gratuitamente em nome da religião e da camaradagem. Esse espírito também se reflete na forma como os membros planejam e lançam ataques DDoS e deface do sites. No entanto, enquanto este undergound é aberto entre membros, opera de forma mais cautelosa. Os potenciais clientes não podem passear pelas vitrines e os compradores devem se inscrever e se associarem. Este tipo de processo garante apenas clientes sérios e ajuda os cibercriminosos a permanecerem mais secretos.

África Ocidental

Embora não haja um mercado formal subterrâneo dentro da África Ocidental, a área está experimentando um aumento da atividade de cibercrime. A religião e o desejo de extorquir os ocidentais conduzem muitas das atividades do BEC que decorrem dessa região, com uma cerimônia chamada sakawa alimentando alguns dos esforços. Os cibercriminosos da África Ocidental podem ser divididos em duas categorias: aqueles que dependem das mídias sociais e têm conhecimentos técnicos básicos, e aqueles que são mais antigos e tecnicamente adeptos. A segurança pública está a tornar-se mais eficaz, com 30 por cento dos crimes denunciados levando a prisões desses atores mal-intencionados.

Japão

A vida diária no Japão e seu subterrâneo criminoso são guiadas por leis, disciplinas e tradições. A pesquisa da Trend Micro descobriu que os cibercriminosos japoneses garantem que apenas aqueles que estão “por dentro” podem acessar os sites e seus produtos. Os hackers estão usando cada vez mais a deep web e cartões de presente para limitar os sinais de atividade ilegal. O contrabando, de drogas e armamentos, dentro deste undergound está em contraste direto com as leis rigorosas do país, colocando esses itens em alta demanda por compradores sérios. Curiosamente, os atores maliciosos respeitam a ilegalidade do desenvolvimento de malwares na região e acabam consumindo malwares importados de outras regiões, como a Rússia.

As implicações societárias e econômicas desempenham um papel importante no mercado undergound de cada região. Para descobrir mais sobre o quanto os cibercriminosos são impactados pelos seus ambientes, procure as pesquisas da Trend Micro.

 

Categorias

Veja outras publicações

Menu