Assim como está se popularizando o modelo de “software como serviço”, uma nova modalidade crime virtual está adotando o modelo “malware as a service” e fazendo enormes fortunas para os criminosos da Internet. Uma pesquisa realizada pela equipe de inteligência da Trustwave sobre ações do crime virtual envolvendo o kit de malware Magnitude, detectou que, em um único mês (julho), esta nova modalidade de ataques foi utilizada para comprometer mais 210 mil computadores e expor ao ataque mais de 1,1 milhão de domínios IP em todo o mundo –incluindo Brasil e vários Países da América Latina.
A Trustwave detectou também que tais ataques renderam entre U$ 60 e US$ 100 mil por semana para os atacantes, o que torna o estratagema altamente lucrativo. O Magnitude veio substituir outros kits mais antigos – principalmente o Black Hole, muito utilizado até a prisão em 2013 do seu controlador, o criminoso conhecido como Puntch. Mas ao contrário do Black Hole e de outros da mesma geração, o Magnitude não pode ser alugado nem comprado no mercado negro. Tudo o que os criminosos podem fazer é adquirir uma “assinatura de uso” do kit para seus ataques, pagando uma porcentagem – entre 5 e 20% dos lucros – para a gangue principal, controladora do programa.
As receitas geradas pelos ataques vãos desde a cobrança de resgate para a devolução de arquivos sequestrados das vítimas até o desvio de moedas virtuais (principalmente Bitcoins) e a comercialização de dados valiosos ou fraudes com cartões de pagamento. Os principais alvos de ataque são os EUA, com cerca de 338,44 mil tentativas de invasão. Em seguida vêm a França, com cerca de 75,52 mil tentativas e o Irã, com cerca de 69,51 mil.
Vários países na América Latina sofreram tentativa de invasão, sendo que a Argentina apresentou cerca de 42,08 mil ocorrências; o Brasil, cerca 32,93 mil; o México, em torno de 25,71 mil; o Peru, cerca de 14.94 mil; a Venezuela, cerca de 12,30 mil e a Colômbia 8,81 mil tentativas de invasão. Mesmo sendo o mais atacado, os EUA foram o país com menor taxa de sucesso para os criminosos, com apenas 9% dos ataques sendo convertidos em infecção, parcela idêntica à da França.
As maiores taxas de sucesso para ataques com o kit Magnitude (com o maior número de máquinas infectadas em cada tentativa) ocorreram no Vietnã, com 68% de infectados e no Irã, com 43%. Mas a Argentina vem na sequência, com 32%; seguida pelo Peru, com 31%. O Brasil divide o oitavo lugar em infecções por ataque, com 24% de conversões, enquanto a Venezuela atinge 23%. Não há estatística sobre o México nesse quesito específico.
Outra revelação da Trustwave é a de que há indícios de o kit Magnitude ser controlado por uma única organização criminosa da Rússia, cujas receitas anuais com este produto já ultrapassam a presumivelmente a casa dos US$ 3 milhões.
