Nunca foi tão fácil ser cibercriminoso no Brasil

Paulo Brito
15/01/2016

Por R$300 faz-se
curso para formação de hackers e, por R$200, compram-se credenciais de cartões
no crédito – é o que mostra o novo estudo sobre o cibercrime no Brasil

 

Depois de analisar e mapear o
submundo do cibercrime na Rússia, Estados Unidos, Alemanha e China, a Equipe de
Pesquisa de Ameaças Futuras da Trend Micro –
especializada na
defesa de ameaças digitais e segurança na era da nuvem
lança o estudo ‘’Ascending
the Ranks: The Brazilian Cybercriminal Underground in 2015’’
, com um
panorama das maiores ofertas do submundo brasileiro e quais as expectativas
sobre o futuro da legislação brasileira face à segurança digital.

O cenário brasileiro mostra que os malfeitores – por
aqui – são ousados o bastante para anunciar publicamente seu sucesso. O exemplo
mais famoso é Lordfenix, jovem de apenas 20 anos, que conseguiu criar mais de
100 cavalos de Troia bancários e se gabava nas redes sociais do lucro gerado nas
operações
.

 Malwares Bancários:
alvo preferido dos hackers

Dentre as ofertas oferecidas no mundo cibercriminoso,
o malware bancário dispara na frente devido à popularidade do Internet Banking
no país. Por meio do malware KAISER, sempre que o usuário de um sistema
infectado visita o site de um dos bancos-alvo, são registradas as teclas
digitadas.

Os cibercriminosos, então, ganham acesso aos números
da conta bancária. Por R$ 5.000, os compradores podem registrar as teclas
digitadas de até 15 sites e têm acesso a serviços de suporte 24 horas.

O surgimento de ofertas no submundo pode ser atribuído
à grande taxa de adoção de banco online no país, a Trend Micro observou que mais
de 40% da população do Brasil realizou operações bancárias online em 2014. Apps
de Android por exemplo foram configurados para pagar por créditos pré-pagos com
credenciais roubadas de cartões de crédito.

 Imagem inline 4

 

Venda de Informações
Pessoais

Os malfeitores oferecem serviços que envolvem a venda de
informações pessoalmente identificáveis: alguns cibercriminosos até declararam
ter acesso às bases de dados de registro de placas de veículo. As informações
pessoalmente identificáveis roubadas podem ser hackeadas ou vir de bases de
dados comprometidas como o CadSUS (Cadastro do Sistema Único de Saúde
brasileiro).

Treinamento de Cibercrime                                                   

 

Uma das ofertas mais
surpreendentes é o treinamento de carding (roubo de credenciais de cartões de
crédito) de três meses de duração no submundo brasileiro. O curso inclui aulas
para criar malware, configurar botnets e obter dados de cartões de crédito das
vítimas, entre outros.

 

No primeiro mês, os alunos
são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão
de crédito. Depois, aprendem o que fazer quando uma compra feita com um cartão
de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha
a falhar. No segundo mês, os “estudantes” aprendem a clonar cartões (fisicamente)
e a criar cavalos de Troia.

 

Por R$ 300, os aspirantes a
cibercriminosos e os novatos podem aprender a criar suas próprias variantes de
malware e páginas de phishing.

 

 

Acesso a painel de administrador de loja online

 

Com o acesso a painéis de administradores
de loja online, os hackers podem roubar de 40 a 170 conjuntos de credenciais de
cartão de crédito por dia. Os compradores são cobrados dependendo de quantos
conjuntos de credenciais eles desejam ter acesso.

 

Imagem inline 3

 

No relatório, a Trend
Micro conseguiu levantar outros preços de produtos e serviços:

 

10 conjuntos de
credenciais de cartão de crédito – Preço: R$ 200

20 conjuntos de
credenciais de cartão de crédito – Preço: R$ 400

50 conjuntos de
credenciais de cartão de crédito – Preço: R$ 700

 

Documentos falsos e dinheiro falsificado

 

Uma tendência
verificada foi que os crimes de rua, como vender documentos falsos e dinheiro
falsificado, migraram para a web.
Certificados
de conclusão de cursos são vendidos por R$ 300 cada, incluindo a taxa de envio.
Alguns vendedores de dinheiro falsificado até oferecem envio gratuito para
compras de mais de 200 notas.

 

Preços de dinheiro
falsificado vendido no submundo:

 

Notas falsas no valor
de R$ 750 – Preço: 100

Notas falsas no valor
de R$ 1500 – Preço: 200

 

Desafios a frente

 

O cenário
socioeconômico do Brasil tornou o país um terreno fértil para os
cibercriminosos. O lucro rápido prometido se tornou atraente o bastante para
vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo.

 

De acordo com a Trend
Micro, o governo nacional precisa investir mais recursos nas investigações,
principalmente quando o cibercrime brasileiro migrar para o território da Deep
Web. Essas tarefas podem ser difíceis agora devido aos desafios de imposição da
lei mais urgentes atualmente no país.

 

A Trend Micro se
compromete em monitorar continuamente as atividades, tendências e ofertas do
submundo brasileiro e afirma que os agentes da lei terão uma tarefa árdua à
frente se quiserem derrubar o cibercrime local.

 

Para ter acesso ao material completo, acesse: http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/brazilian-cybercriminal-underground-2015

 

 

Compartilhar: