Panorama: cibercrime no Brasil, Rússia, China e Alemanha

Brasil é conhecido pela popularidade dos Trojans bancários e ostentação de jovens hackers

A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – compilou em seu mais recente relatório, as particularidades que definem o Underground Cibercriminoso das seguintes regiões: Brasil, América do Norte, Alemanha, Rússia, China e Japão.

No relatório ‘’Cybercrime and the deep web’’, a empresa salienta os highlights que fazem com que cada um desses mercados seja único e compara as ofertas exclusivas vendidas por cada um na Deep Web.

Abaixo os pontos principais, destacados no levantamento:

Underground Brasileiro –  Rota mais rápida para tornar-se um cibercriminoso

O ataque mais popular no Brasil é o roubo por meio de Trojans bancários. Conhecido como o país “com a rota mais rápida para o estrelato no mundo cibercriminoso”, qualquer aspirante a tornar-se um criminoso no mundo virtual pode obter fama instantânea, contanto que tenha as ferramentas e treinamento certos.

O perfil do hacker brasileiro pertence a uma faixa etária jovem que não faz questão de resguardar um perfil anônimo e ostenta os seus feitos, postando-os em redes sociais populares como o Facebook e outros fóruns públicos ou aplicativos. Geralmente criam um nome fictício e promovem fotos de suas mini operações clandestinas. A maioria trabalha independentemente e dedica o seu tempo a destacar-se em relação aos colegas para estarem sempre no topo.

Apps de Android modificados e pagos com créditos de credenciais roubadas e mercadorias antes vendidas nas ruas podem ser encontradas via online.

As ofertas singulares oferecidas apenas e exclusivamente no Underground Brasileiro são:

– Dinheiro Falso – Notas de R$10, R$20 e R$50

– Geradores de números de cartão de crédito

– Leitores de cartão modificados

– Acesso como administrador a sites de compras online: com isso os cibercriminosos podem ter acesso aos dados de cartões de crédito dos clientes.

 – Internet e acesso da TV a cabo – Cibercriminosos vendem serviços que aumentam a velocidade da Internet ou o aumento da opção de canais por um preço menor do que o oferecido nos servidores originais

 – Dados pessoais identificáveis – alguns cibercriminosos afirmam ter acesso à base de dados de placas de veículos. Tais dados podem ser roubados de bases de dados hackeadas e corrompidas de sistemas como o CadSUS.

Underground RussoLinha de montagem e enorme eficiência

Um dos pioneiros na economia do universo Underground tem organização semelhante a uma linha de montagem: cada integrante se esforça para ser o mais eficiente e fechar acordos no menor tempo possível.

Influencia fortemente o funcionamento e logística do mercado underground alemão, funcionando como um influencer para as ações de Underground germânico.

Underground Alemão – O mais evoluído Underground da União Europeia

Comparado à Rússia e ao Brasil, é pequena a proporção do Underground Alemão, mas é considerado um dos Undergrounds mais desenvolvido da união europeia, apesar da existência dos mercados francês e espanhol.

A colaboração entre os mercados Alemão e Russo é evidenciada pelo compartilhamento de recursos e endereços de site paralelos. Uma singularidade desenvolvida pelo Underground Alemão é o uso do serviço postal alemão: por meio das chamadas Packstation que são estações da empresa de correios DHL para o recebimento de entregas, os criminosos podem adquirir contas hackeadas e comprar o que quiser em e-commerces online como Amazon ou quaisquer que permitam a entrega em Packstations. Assim podem fazer compras em contas com outros dados, sem gastar nenhum dinheiro com isso conforme simulação:

Cibercrime no Brasil, Rússia, China e Alemanha

Underground Chinês – Inovações no cibercrime

A China é reconhecida pela robusta oferta de ferramentas e hardwares para aspirantes a cibercriminosos. Seus membros se caracterizam por não confiar tão fortemente na Deep Web devido, em parte, à severa política que protege seus cidadãos contra o acesso à Deep Web.

O Underground Chinês se adapta no que há de mais recente em tendências do cibercrime e lidera quanto à inovação do campo cibercriminoso, o que gera uma gama de ofertas incomuns. Todo tipo de ferramentas de engenharia social ou hardware são encontrados.~

Underground Japonês – Exclusivo para membros

Tende a ser deliberadamente exclusivo a membros. Fóruns de negociação são exclusivos para nativos e falantes da língua japonesa. Tal como outros undergrounds, no Japão o anonimato é vital. Mas, ao contrário da maioria dos outros mercados, os criminosos cibernéticos aceitam tipos mais incomuns de meios de pagamento como vale-presentes e forum points ao invés de bitcoins.

Underground Norte Americano – Tanque de vidro

O cibercrime da América Norte não é fechado à entrada de novatos. Diferentemente do Japão, é acessível não só para especialistas em tecnologia ou hackers. Nomeado como tanque de vidro, é visível tanto para praticantes do cibercrime quanto para quem aplica a lei.

Canadá – Acordos com Oriente Médio

Vende, principalmente, documentos e credenciais roubadas e falsas (carteiras de motorista, passaportes, cartões de crédito roubados, informações bancárias e outras informações pessoais). O cibercrime canadense oferece seus serviços não somente para os clientes locais, mas também para cibercriminosos dos Estados Unidos e Oriente Médio.

Modelo de Negócio

O modo como os criminosos se comunicam difere por região também: na China e Brasil, por exemplo, mensagens instantâneas por meio de apps e redes sociais ajudam na comunicação durante as transações.

Os undergrounds da Alemanha e América do Norte, que têm leis mais estritamente implementadas, estão começando a analisar a fundo a Deep Web para melhor se esconder da aplicação da lei.




Cenário Atual

A lei não deve somente lançar luz no cibercrime e suas redes ocultas, mas também na forma como essas ofertas clandestinas afetam a vida das pessoas. O relatório não apenas mostra como cada mercado é único, mas o quanto o panorama geral é volátil e, juntamente com ferramentas cada vez mais avançadas desenvolvidas por hackers, as ameaças ficam mais difíceis de  serem detectadas e mitigadas e seus efeitos desafiadores em serem remediados.

Monitorar e estudar o território criminoso não ajudará apenas a desenvolver melhores ferramentas para controlar as ameaças e ser eficiente na proteção das vítimas para, mas também para chegar cada vez mais próximo de um mundo seguro.

0Shares

Powered by WordPress. Designed by Woo Themes