Brasil é conhecido pela popularidade dos Trojans bancários e ostentação de jovens hackers
São Paulo, 03 de março de 2016 – A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – compilou em seu mais recente relatório, as particularidades que definem o Underground Cibercriminoso das seguintes regiões: Brasil, América do Norte, Alemanha, Rússia, China e Japão.
No relatório ”Cybercrime and the deep web”, a empresa salienta os highlights que fazem com que cada um desses mercados seja único e compara as ofertas exclusivas vendidas por cada um na Deep Web.
Abaixo os pontos principais, destacados no levantamento:
Underground Brasileiro – Rota mais rápida para tornar-se um cibercriminoso
O ataque mais popular no Brasil é o roubo por meio de Trojans bancários. Conhecido como o país “com a rota mais rápida para o estrelato no mundo cibercriminoso”, qualquer aspirante a tornar-se um criminoso no mundo virtual pode obter fama instantânea, contanto que tenha as ferramentas e treinamento certos.
O perfil do hacker brasileiro pertence a uma faixa etária jovem que não faz questão de resguardar um perfil anônimo e ostenta os seus feitos, postando-os em redes sociais populares como o Facebook e outros fóruns públicos ou aplicativos. Geralmente criam um nome fictício e promovem fotos de suas mini operações clandestinas. A maioria trabalha independentemente e dedica o seu tempo a destacar-se em relação aos colegas para estarem sempre no topo.
Apps de Android modificados e pagos com créditos de credenciais roubadas e mercadorias antes vendidas nas ruas podem ser encontradas via online.
As ofertas singulares oferecidas apenas e exclusivamente no Underground Brasileiro são:
– Dinheiro Falso – Notas de R$10, R$20 e R$50
– Geradores de números de cartão de crédito
– Leitores de cartão modificados
– Acesso como administrador a sites de compras online: com isso os cibercriminosos podem ter acesso aos dados de cartões de crédito dos clientes.
– Internet e acesso da TV a cabo – Cibercriminosos vendem serviços que aumentam a velocidade da Internet ou o aumento da opção de canais por um preço menor do que o oferecido nos servidores originais
– Dados pessoais identificáveis – alguns cibercriminosos afirmam ter acesso à base de dados de placas de veículos. Tais dados podem ser roubados de bases de dados hackeadas e corrompidas de sistemas como o CadSUS.
Underground Russo – Linha de montagem e enorme eficiência
Um dos pioneiros na economia do universo Underground tem organização semelhante a uma linha de montagem: cada integrante se esforça para ser o mais eficiente e fechar acordos no menor tempo possível.
Influencia fortemente o funcionamento e logística do mercado underground alemão, funcionando como um influencer para as ações de Underground germânico.
Underground Alemão – O mais evoluído Underground da União Europeia
Comparado à Rússia e ao Brasil, é pequena a proporção do Underground Alemão, mas é considerado um dos Undergrounds mais desenvolvido da união europeia, apesar da existência dos mercados francês e espanhol.
A colaboração entre os mercados Alemão e Russo é evidenciada pelo compartilhamento de recursos e endereços de site paralelos. Uma singularidade desenvolvida pelo Underground Alemão é o uso do serviço postal alemão: por meio das chamadas Packstation que são estações da empresa de correios DHL para o recebimento de entregas, os criminosos podem adquirir contas hackeadas e comprar o que quiser em e-commerces online como Amazon ou quaisquer que permitam a entrega em Packstations. Assim podem fazer compras em contas com outros dados, sem gastar nenhum dinheiro com isso conforme simulação:
Underground Chinês – Inovações no cibercrime
A China é reconhecida pela robusta oferta de ferramentas e hardwares para aspirantes a cibercriminosos. Seus membros se caracterizam por não confiar tão fortemente na Deep Web devido, em parte, à severa política que protege seus cidadãos contra o acesso à Deep Web.
O Underground Chinês se adapta no que há de mais recente em tendências do cibercrime e lidera quanto à inovação do campo cibercriminoso, o que gera uma gama de ofertas incomuns. Todo tipo de ferramentas de engenharia social ou hardware são encontrados.~
Underground Japonês – Exclusivo para membros
Tende a ser deliberadamente exclusivo a membros. Fóruns de negociação são exclusivos para nativos e falantes da língua japonesa. Tal como outros undergrounds, no Japão o anonimato é vital. Mas, ao contrário da maioria dos outros mercados, os criminosos cibernéticos aceitam tipos mais incomuns de meios de pagamento como vale-presentes e forum points ao invés de bitcoins.
Underground Norte Americano – Tanque de vidro
O cibercrime da América Norte não é fechado à entrada de novatos. Diferentemente do Japão, é acessível não só para especialistas em tecnologia ou hackers. Nomeado como tanque de vidro, é visível tanto para praticantes do cibercrime quanto para quem aplica a lei.
Canadá – Acordos com Oriente Médio
Vende, principalmente, documentos e credenciais roubadas e falsas (carteiras de motorista, passaportes, cartões de crédito roubados, informações bancárias e outras informações pessoais). O cibercrime canadense oferece seus serviços não somente para os clientes locais, mas também para cibercriminosos dos Estados Unidos e Oriente Médio.
Modelo de Negócio
O modo como os criminosos se comunicam difere por região também: na China e Brasil, por exemplo, mensagens instantâneas por meio de apps e redes sociais ajudam na comunicação durante as transações.
Os undergrounds da Alemanha e América do Norte, que têm leis mais estritamente implementadas, estão começando a analisar a fundo a Deep Web para melhor se esconder da aplicação da lei.
Cenário Atual
A lei não deve somente lançar luz no cibercrime e suas redes ocultas, mas também na forma como essas ofertas clandestinas afetam a vida das pessoas. O relatório não apenas mostra como cada mercado é único, mas o quanto o panorama geral é volátil e, juntamente com ferramentas cada vez mais avançadas desenvolvidas por hackers, as ameaças ficam mais difíceis de serem detectadas e mitigadas e seus efeitos desafiadores em serem remediados.
Monitorar e estudar o território criminoso não ajudará apenas a desenvolver melhores ferramentas para controlar as ameaças e ser eficiente na proteção das vítimas para, mas também para chegar cada vez mais próximo de um mundo seguro.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.