data-4132580_1280.jpg

Cibercriminosos usam big data para roubar dados e vendê-los na dark web

Pesquisadores de segurança descobriram uma série de esquemas de cibercriminosas para obter dados de usuários e comercializá-los
Da Redação
22/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Indiscutivelmente, a tecnologia de big data está ajudando organizações em todo o mundo a expandir seus negócios em um ritmo sem precedentes ao oferecer informações valiosas para a tomada de decisões e planejamento estratégico. Uma pesquisa recente aponta que a tecnologia gerou receitas globais da ordem de US$ 122 bilhões em 2015 e a estimativa é que gere US$ 274,3 bilhões até 2022.

Isso prova que as empresas que utilizam big data podem ser extremamente bem-sucedidas. Por outro lado, o estudo mostra que elas também costumam ignorar as desvantagens associadas à tecnologia, como violações de dados, ataques cibernéticos e quebra de privacidade. 

Uma pesquisa recente da Intel 471 revela que cibercriminosos estão usando a tecnologia de big data legítima para roubar dados dos usuários e vendê-los nos mercados da dark web que usam o idioma chinês. “Com a China utilizando big data em todos os setores econômicos, o ambiente se tornou propício para os criminosos criarem e executarem esquemas que se escondem no ruído provocado pela quantidade de dados em mãos”, diz o estudo.

Como exemplo, o relatório da Intel 471 cita que, em janeiro, um operador de ameaças ofereceu dados em tempo real para jogos de cassino, loteria e ações em um fórum popular usado por cibercriminosos com links para chineses. Os dados supostamente se originaram de fontes de big data de duas das operadoras de telefonia móvel mais populares da China.

No início de março, um operador na dark web ofereceu 10 mil registros de usuários vinculados a um aplicativo para pais. A oferta cita como fonte o big data de uma operadora móvel. No final desse mesmo mês, outro operador no mercado ilegal ofereceu informações de big data para pessoas no Canadá e nos EUA, que incluíam bancos de dados comerciais de empresas e investidores canadenses e americanos, um banco de dados do Twitter hackeado e informações de cidadãos canadenses e americanos.

Esquemas maliciosos de hackers chineses

Os pesquisadores de segurança da Intel 471 descobriram uma série de esquemas envolvendo diferentes atividades cibercriminosas para obter dados de usuários e comercializá-los em fóruns da dark web. Os hackers mantiveram uma cadeia de monetização subterrânea de dados que consiste em um grupo de indivíduos trabalhando de acordo com os comandos, que incluem:

  • Um chefe ou solicitante que requer dados para uso ilegal ou comanda um grupo ou sindicato que lida com produtos ou serviços ilegais;
  • Insiders ou invasores que recebem instruções diretamente de um chefe e podem obter acesso a dados brutos e extrair as informações de um provedor de serviços. Esses indivíduos lucram com as informações que fornecem ao chefe ou solicitante principal;
  • Intermediários que atuam como elo entre o chefe e indivíduos que solicitem a compra de tais produtos de dados. Os intermediários lucram ao receber uma parte da comissão das vendas dos produtos;

Veja isso
Hackers que podem ser chineses voltam a espionar o Vaticano
Microsoft remove 18 aplicações do Azure usadas por hackers chineses

Plataformas subterrâneas servem como uma avenida para o sindicato do cibercrime ou intermediários anunciarem seus produtos. Os usuários finais, ou seja, golpistas, operadores de ameaças e até mesmo profissionais de marketing direto, podem adquirir os dados ou contratar os serviços desses criminosos ou de sindicatos diretamente nessas plataformas.

“Os próprios esquemas proliferam em parte devido ao desejo da China de ser um epicentro global em análise de big data, especialmente no momento em que se esforça para se tornar sinônimo de novos setores de tecnologia como de internet das coisas (IoT)”, acrescenta a Intel 471.

Por que os esquemas funcionam

A explicação para o aumento das violações de big data é simples. Como muitas das economias industrializadas do mundo, o setor de big data da China vale centenas de bilhões de dólares. Um relatório de 2019 compilado pela Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial da China (CICS-CERT), que examinou mais de 3 mil empresas relacionadas a big data, descobriu que a indústria valia mais de 800 bilhões de yuans (cerca de US$ 122 bilhões) em 2019. No final de 2020, o relatório projetava o valor do setor em mais de 1 trilhão de yuans (cerca de US$ 156 bilhões). 

Outro relatório publicado no início deste ano por um think tank chinês descobriu que as práticas de big data estavam bem integradas aos setores de comunicações, finanças, internet e segurança. Cada vez mais, também está se tornando uma parte importante dos negócios em setores como energia, indústria e transporte.

Os pesquisadores da Intel 471 detectaram vários problemas documentados em artigos de código aberto que relatam o aumento da dificuldade de regulamentar e governar big data. As linhas entre os dados privados e públicos não são claramente definidas, enquanto os riscos de segurança na coleta, armazenamento e compartilhamento de dados aumentam os desafios do ponto de vista da segurança. 

Apesar de autoridades chinesas venham tentado nos últimos anos responsabilizar as empresas pela forma como lidam com os dados, muitas delas, aparentemente legítimas, também foram flagradas fornecendo serviços de rastreamento de dados de terceiros e vendendo os dados coletados de vítimas desconhecidas para obter lucro.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório