As gangues de ransomware estão desenvolvendo uma campanha agressiva para aumentar seus lucros. Agora, além de chegarem a pagar até US$ 10 milhões por exploits de dia zero, elas também oferecem a opção de leasing para a compra de código malicioso a aqueles afiliados que não têm dinheiro, de acordo com um relatório da Digital Shadows. O relatório da empresa de inteligência de ameaças é baseado em uma análise detalhada do crime cibernético.
Levantamento da empresa confirma que os operadores de ransomware já estão ricos o suficiente para competir com grupos de hackers apoiados por Estados-nação no fornecimento de exploits de dia zero.
“O preço pago por exploits de dia zero pode parecer exorbitante, mas há um aspecto importante a ser considerado. Quaisquer que sejam os programas de recompensa por descoberta de bugs [e frequentemente são oferecidas recompensas multimilionárias], os cibercriminosos já conseguem cobrir essas ofertas, dado os riscos, como prisão, e requisitos adicionais necessários durante atividades ilícitas, como, por exemplo, a lavagem de dinheiro”, afirma o relatório.
A Digital Shadows também observou cibercriminosos discutindo um modelo de “exploit como serviço”. Segundo a empresa, esse modelo teria como propósito permitir que operadores de ameaças aluguem exploits de dia zero para outros cibercriminosos realizem ciberataques. “Na verdade, embora um desenvolvedor possa gerar grandes lucros ao vender um exploit de dia zero, muitas vezes ele leva um tempo significativo para concluir essa venda”, explica o relatório.
O modelo, ainda segundo o documento, permite que os desenvolvedores de dia zero obtenham ganhos substanciais alugando o dia zero enquanto esperam por um comprador definitivo. Além disso, com esse modelo, os locatários podem testar o dia zero e, posteriormente, decidir se compram o exploit ou não.
Veja isso
Empresas estão mais sujeitas a ransomware aos fins de semana
Cibermercenários vendem campanha de espionagem no modelo RaaS
O relatório da Digital Shadows ressalta também que as vulnerabilidades legadas ainda oferecem terreno fértil para exploração à maioria dos operadores de ameaças, que estão até mesmo compartilhando bancos de dados de organizações-alvo que não corrigiram sistemas específicos, como o Microsoft Exchange.
De acordo com o documento, a comunidade do crime cibernético é adepta do compartilhamento de informações a esse respeito, com os membros mais velhos transmitindo sabedoria para ajudar os novatos. “Além de compartilhar tutoriais, cibercriminosos experientes costumam fornecer avaliações de suas ferramentas preferidas [ou menos favoritas], assim como qualquer outro bom vendedor faria”, afirma o relatório. “As análises cobrem tudo, desde ferramentas de varredura de vulnerabilidade até serviços de hospedagem online à prova de bala, e muitas incluem descrições detalhadas sobre como funcionam. Esses hackers diligentes estão ajudando seus colegas a identificar produtos relevantes para exploração e tomar decisões mais informadas.”
No entanto, não há honra entre os cibercriminosos. A Digital Shadows também observou operadores de ameaças que tentam trollar ou enganar outros membros de fóruns na dark web.