• Submundo do Cybercrime Chinês em 2013

    O mercado clandestino chinês continuou a crescer, vertiginosamente, desde a última vez que foi feita uma análise em relação ao seu comportamento. A alta rentabilidade de suas transações é prevalente, o custo de conectividade e hardware continua a cair, e há mais e mais usuários transitando pelo lugar. Em suma, para quem pensa em entrar para o submundo do cybercrime, esse é um excelente momento. Isso porque enquanto houver meios de fazer dinheiro, mais pessoas podem ser tentadas a se tornar criminosos cibernéticos.


    Em meio a todas essas constatações, vem a seguinte pergunta: como é possível medir o crescimento da economia clandestina chinesa? A resposta, é que há a possibilidade de prestar bastante atenção para o volume de seu tráfego de comunicações, porque muitos criminosos cibernéticos chineses conversam através de grupos no popular aplicativo de mensagens instantâneas QQ. Dessa forma, os pesquisadores da Trend Micro tem ficado atentos a esses grupos desde março de 2012 até o final de 2013, período em que houve um registro de 1,4 milhões de mensagens publicamente disponíveis a partir desses grupos.

    Os dados recolhidos, os ajudou a determinar certas características e tendências, que estão em pleno desenvolvimento na economia clandestina chinesa. Em primeiro lugar, o número de mensagens mostrou que o volume de atividades cibernéticas clandestinas na China dobrou nos últimos 10 meses de 2013, em comparação com o mesmo período em 2012, com base na identificação dos remetentes.


    Compra de Acesso à Máquinas Comprometidas

    No mercado clandestino de hackers da China, é possível comprar acesso a um computador comprometido na Coreia do Sul ou no Japão. Se você quiser ver alguém através de sua webcam, o acesso a computadores com câmeras conectadas vem em pacotes de 500 por US$ 16,27. Em face disso, foi feito um verdadeiro tour pelo mercado clandestino online da China, onde há de tudo disponível, desde ferramentas de hacking automatizadas até credenciais roubadas nos Estados Unidos e na Europa. Os pesquisadores da Trend Micro detalharam suas descobertas em 29 de outubro do ano passado.

    O mercado clandestino chinês está escondido do público, mas não é muito difícil de encontrar. Para acessar este mercado de crackers da China, os pesquisadores recorreram aos dois métodos principais de comunicação online na China: os fóruns da Web no Baidu e os grupos de chat no QQ, como foi mencionado em um parágrafo anterior. Além disso, a pesquisa feita pelos profissionais da Trend Micro afirma que os cybercriminosos frequentam tanto o Baidu como o QQ, notando que cada grupo chinês de cybercrime tem uma identificação única. Clientes interessados podem simplesmente procurar um determinado grupo no QQ para acessar seus serviços e ofertas de seus produtos.


    Atratividade nos Anúncios e Pechincha dos Compradores

    Depois de ter acesso, os pesquisadores foram recebidos em um mercado clandestino que "se parece muito com qualquer mercado chinês". Usuários no mercado de língua chinesa podem pechinchar por produtos e serviços, e além disso, os vendedores usam anúncios atraentes como um chamariz para compradores. De acordo com o relatório da Trend Micro, tudo o que você possa precisar está prontamente disponível nesse mercado tão variado. Conforme a seção de serviços, os pesquisadores encontraram grupos de hackers chineses mercenários, prontos para lançar ataques pelo preço adequado. Eles podem ser contratados para tarefas simples, como lançar ataques de negação de serviço a websites para sobrecarregá-los e retirá-los do ar, até a realização de trabalhos mais complexos como testar um malware contra softwares antivírus.


    Sofisticação e Diversificação em Relação às Ferramentas de Hacking

    Para os cybercriminosos interessados em sofisticar os próprios trabalhos, há também uma abundância de ferramentas de hacking automatizadas disponíveis. Estas incluem kits de phishing, que podem ajudar os crackers a enganar estrangeiros desavisados para ter acesso a seus computadores. Ou eles podem usar uma ferramenta de acesso remoto, que lhes permita controlar o computador da vítima remotamente. Desde sua última visita ao mercado clandestino de crackers da China, os pesquisadores da TrendMicro observaram que é possível o oferecimento de uma ampla variedade de serviços e produtos, que qualquer cybercriminoso adoraria ter em suas mãos.


    Saiba Mais:

    [1] Security Intelligence http://blog.trendmicro.com/trendlabs...round-in-2013/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L