Por R$300 faz-se curso para formação de hackers e, por R$200, compram-se credenciais de cartões no crédito – é o que mostra o novo estudo sobre o cibercrime no Brasil
São Paulo, janeiro de 2016 – Depois de analisar e mapear o submundo do cibercrime na Rússia, Estados Unidos, Alemanha e China, a Equipe de Pesquisa de Ameaças Futuras da Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – lança o estudo ”Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015”, com um panorama das maiores ofertas do submundo brasileiro e quais as expectativas sobre o futuro da legislação brasileira face à segurança digital.
O cenário brasileiro mostra que os malfeitores – por aqui – são ousados o bastante para anunciar publicamente seu sucesso. O exemplo mais famoso é Lordfenix, jovem de apenas 20 anos, que conseguiu criar mais de 100 cavalos de Troia bancários e se gabava nas redes sociais do lucro gerado nas operações.
Malwares Bancários: alvo preferido dos hackers
Dentre as ofertas oferecidas no mundo cibercriminoso, o malware bancário dispara na frente devido à popularidade do Internet Banking no país. Por meio do malware KAISER, sempre que o usuário de um sistema infectado visita o site de um dos bancos-alvo, são registradas as teclas digitadas.
Os cibercriminosos, então, ganham acesso aos números da conta bancária. Por R$ 5.000, os compradores podem registrar as teclas digitadas de até 15 sites e têm acesso a serviços de suporte 24 horas.
O surgimento de ofertas no submundo pode ser atribuído à grande taxa de adoção de banco online no país, a Trend Micro observou que mais de 40% da população do Brasil realizou operações bancárias online em 2014. Apps de Android por exemplo foram configurados para pagar por créditos pré-pagos com credenciais roubadas de cartões de crédito.
Venda de Informações Pessoais
Os malfeitores oferecem serviços que envolvem a venda de informações pessoalmente identificáveis: alguns cibercriminosos até declararam ter acesso às bases de dados de registro de placas de veículo. As informações pessoalmente identificáveis roubadas podem ser hackeadas ou vir de bases de dados comprometidas como o CadSUS (Cadastro do Sistema Único de Saúde brasileiro).
Treinamento de Cibercrime
Uma das ofertas mais surpreendentes é o treinamento de carding (roubo de credenciais de cartões de crédito) de três meses de duração no submundo brasileiro. O curso inclui aulas para criar malware, configurar botnets e obter dados de cartões de crédito das vítimas, entre outros.
No primeiro mês, os alunos são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão de crédito. Depois, aprendem o que fazer quando uma compra feita com um cartão de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha a falhar. No segundo mês, os “estudantes” aprendem a clonar cartões (fisicamente) e a criar cavalos de Troia.
Por R$ 300, os aspirantes a cibercriminosos e os novatos podem aprender a criar suas próprias variantes de malware e páginas de phishing.
Acesso a painel de administrador de loja online
Com o acesso a painéis de administradores de loja online, os hackers podem roubar de 40 a 170 conjuntos de credenciais de cartão de crédito por dia. Os compradores são cobrados dependendo de quantos conjuntos de credenciais eles desejam ter acesso.
No relatório, a Trend Micro conseguiu levantar outros preços de produtos e serviços:
10 conjuntos de credenciais de cartão de crédito – Preço: R$ 200
20 conjuntos de credenciais de cartão de crédito – Preço: R$ 400
50 conjuntos de credenciais de cartão de crédito – Preço: R$ 700
Documentos falsos e dinheiro falsificado
Uma tendência verificada foi que os crimes de rua, como vender documentos falsos e dinheiro falsificado, migraram para a web. Certificados de conclusão de cursos são vendidos por R$ 300 cada, incluindo a taxa de envio. Alguns vendedores de dinheiro falsificado até oferecem envio gratuito para compras de mais de 200 notas.
Preços de dinheiro falsificado vendido no submundo:
Notas falsas no valor de R$ 750 – Preço: 100
Notas falsas no valor de R$ 1500 – Preço: 200
Desafios a frente
O cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. O lucro rápido prometido se tornou atraente o bastante para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo.
De acordo com a Trend Micro, o governo nacional precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web. Essas tarefas podem ser difíceis agora devido aos desafios de imposição da lei mais urgentes atualmente no país.
A Trend Micro se compromete em monitorar continuamente as atividades, tendências e ofertas do submundo brasileiro e afirma que os agentes da lei terão uma tarefa árdua à frente se quiserem derrubar o cibercrime local.
Para ter acesso ao material completo, acesse:
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.