Mercados com Estruturas Fortalecidas, Modernizadas e Expansividade da Venda de Produtos e Serviços
Hoje em dia, o mercado underground da Rússia não apenas cresce, como também tem visto no número crescente de produtos e serviços ilícitos que estão sendo oferecidos em seus mercados - uma grande evolução para se tornar mais sofisticado e profissional, que se manifesta através de algumas melhorias tais como os processos automatizados com a intenção de acelerar negócios e implementar preços mais baixos; transações mais simples e padronizadas através de novos mercados; traduções e ofertas à prova de antispam recém otimizadas e segmentadas, além de muitos processos exclusivos de plataformas de registro que garantem o anonimato, acesso mais fácil aos serviços de Bulletproof Hosting Services (BPHS) que formam a base de um processo não detectado. Vale ressaltar que o paper, intitulado O trabalho de pesquisa Russian Underground 2.0 oferece uma melhor visão para um ecossistema maduro, com uma infra-estrutura clandestina cada vez mais profissional voltada para a venda e para a comercialização de produtos e serviços maliciosos. Além disso, ele também discute a crescente concorrência, automação de processos, a introdução de novas vias de ataque e atividades clandestinas de sua comunidade.
Submundo do Cybercrime em Outros Países, Incluindo o Brasil
Em 2014, depois de um trabalho de análise e mapeamento relacionado ao submundo do cybercrime na Rússia e na China, os especialistas da Trend Micro lançaram o estudo "The Brazilian Underground Market", com um panorama dos problemas de segurança cibernética que acontecem constantemente no Brasil. O material do estudo aponta o submundo do cybercrime do país, como sendo o único que possui treinamentos para pessoas que querem fazer parte desse tão perigoso e ao mesmo tempo, atrativo mercado. Importante enfatizar que todos os treinamentos mais buscados são os que ensinam a praticar fraudes bancárias, que podem custar entre R$ 120,00 e R$ 1.500,00. Além do mais, os cybercriminosos também oferecem serviços e ferramentas para os novos integrantes do submundo do cybercrime.
Outro elemento importante abordado nesse contexto são as páginas de phishing, sendo estas opções muito utilizadas pelos criminosos online no Brasil, principalmente as páginas de instituições bancárias. Isso vem com o intuiro de se apropriar das credenciais do usuário e conseguir fazer movimentações em suas contas bancárias. O custo é, em média, de R$ 100,00. Vale ainda considerar que no estudo realizado Brasil apareceu também como o segundo país em número de sistemas infectados por malware bancário, ficando atrás de Estados Unidos e empatado com o Vietnã. Todas as ferramentas que são ofertadas no mercado clandestino, na grande maioria das vezes, permite que pessoas com pouco conhecimento em tecnologia consigam ter sucesso ao aplicar golpes e praticar fraudes na Internet. Um exemplo de ferramentas disponíveis são os Bolware Kits, que, uma vez instalados na máquina do usuário, conseguem modificar os boletos bancários que forem gerados naquele sistema. Além do mais, o levantamento ainda afirma que a ferramenta custa em torno de R$ 400,00. No relatório, a empresa também conseguiu levantar outros preços de produtos e serviços disponibilizadas no mundo underground. Isso envolve credenciais de cartões de crédito válidos, a partir de R$ 90,00 (dependendo do limite de crédito do cartão); lista de números de telefone com valores a partir de R$ 750,00 (dependendo do tamanho da cidade); Software que envia spam através de mensagens SMS por R$ 499,00; Seguidores, visualizações e likes em mídias sociais, a partir de a partir de R$ 20,00.
Mapeamento do Crime Cibernético
Além de toda essa quantidade de serviços e produtos em oferta, os criminosos também oferecem, de forma gratuita, geradores de números de cartões de crédito. Uma vez que são identificados os algoritmos a partir dos quais são geradas as sequências de uma bandeira, o programa consegue gerar todas as combinações possíveis, mas não são, necessariamente, números de cartões válidos. No ano de 2011, esses programas custavam em torno de R$ 400,00. Em todo esse cenário ameaçador e cada vez mais impulsionado, é possível concluir que o cybercrime no Brasil está se desenvolvendo cada vez mais. A oferta de software, serviços e malwares maliciosos está crescendo fortemente, e os seus preços estão diminuindo. A partir desse levantamento, houve um objetivo de mapear o crime cibernético em todas as suas vertentes, para ajudar a detê-lo. Entretanto, também serve como um alerta para o usuário sobre o problema da segurança na grande rede e para os cuidados que esse usuário deve ter em relação ao seu comportamento online, incluindo os cuidados que deve ter com suas contas em redes sociais, credenciais de login, contas de e-mail e os contatos que estabelece através da Web.
Cybercriminosos Exploram ao Máximo suas Atividades a Partir do Mundo Underground
Existe um número de diferentes tipos de mercados negros cibernéticos que é bastante utilizado pelos fraudadores. Muito parecido como acontece no mundo real, cada tipo de cybercriminoso tem a sua própria entidade prevalente. Além disso, as formas pelas quais estes mercados são acessados normalmente difere muito, dependendo dos tipos de serviços ou produtos oferecidos. Por exemplo, no mundo do mercado negro físico (levando como exemplo, produtos físicos ilegais, como armas, drogas ou outros serviços não digitais), a maioria dos mercados está hospedado através da rede TOR. Como todos nós tem conhecimento, esta é uma plataforma que faz com que os usuários fiquem anônimos, permitindo que os clientes e hosts possam esconder suas localizações, assegurando que as suas atividades e identidades não poderão ser rastreadas. Porém, em alguns casos, o uso do TOR é proibido como em países onde a repressão cibernética é grande e há toda uma regulamentação em torno do uso da Internet.
Em um cenário que envolve fortemente a utilização de informações fraudulentas, a maioria dos mercados e comunidades está, na verdade, ainda hospedados em sites tradicionais com base em protocolo HTTP. Estes sites estão acessíveis a partir de qualquer computador com um navegador normal.
Romênia e Ucrânia Também Abrigam Mercados Underground
Ainda é possível saber que uma grande quantidade de atividades criminosas online é proveniente de países como Romênia, Ucrânia, Rússia e China. No entanto, a facilidade com que o malware pode ser acessado (de forma gratuita), bem como a riqueza de informações e tutoriais que estão disponíveis, permitiu que um novo subconjunto de usuários pudesse participar deste tipo de atividades. Em outras situações, os crimes praticados na Web foram associados com indivíduos altamente qualificados de países estrangeiros, que possuíam um alto potencial relacionado à competência técnica. Por isso, é muito importante lembrar que nos dias de hoje, somos bastante propensos a ver muitos jovens que realizam ataques fazendo uso de malware da mesma que podemos presenciar as grandes organizações cybercrimnosas mais tradicionais em plena atividade.
Tipos de Malware Antigos Continuam com Forte Prevalência
Embora os tipos de malware que continuam sendo oferecidos gratuitamente já sejam relativamente antigos e não tenham se tornado menos perigosos com o passar do tempo, como por exemplo, atividades que envolvem os trojans bancários Zeus, SpyEye, Citadel e suas variantes, essas pragas ainda são ferramentas poderosas que possibilitam aos fraudadores roubar informações altamente valiosas. Vale ressaltar ainda que as violações de dados são um enorme problema a ser enfrentado e são um problema que vem aumentando a cada ano. O maior impacto das violações de dados é na distribuição de grandes quantidades de informações pessoais que, mesmo não sendo consideradas valiosa por si só, podem ser usadas em ataques do tipo "follow-up". Além disso, existem usuários, que mesmo diante de tantas ocorrências nefastas, veem a questão do comprometimento de seu nome de usuário e senha como um risco de baixa relevância.
Saiba Mais:
[1] Trend Micro http://www.trendmicro.com/vinfo/us/s...inkId=15900894