Por R$300 faz-se
curso para formação de hackers e, por R$200, compram-se credenciais de cartões
no crédito – é o que mostra o novo estudo sobre o cibercrime no Brasil
Depois de analisar e mapear o
submundo do cibercrime na Rússia, Estados Unidos, Alemanha e China, a Equipe de
Pesquisa de Ameaças Futuras da Trend Micro – especializada na
defesa de ameaças digitais e segurança na era da nuvem – lança o estudo ‘’Ascending
the Ranks: The Brazilian Cybercriminal Underground in 2015’’, com um
panorama das maiores ofertas do submundo brasileiro e quais as expectativas
sobre o futuro da legislação brasileira face à segurança digital.
O cenário brasileiro mostra que os malfeitores – por
aqui – são ousados o bastante para anunciar publicamente seu sucesso. O exemplo
mais famoso é Lordfenix, jovem de apenas 20 anos, que conseguiu criar mais de
100 cavalos de Troia bancários e se gabava nas redes sociais do lucro gerado nas
operações.
Malwares Bancários:
alvo preferido dos hackers
Dentre as ofertas oferecidas no mundo cibercriminoso,
o malware bancário dispara na frente devido à popularidade do Internet Banking
no país. Por meio do malware KAISER, sempre que o usuário de um sistema
infectado visita o site de um dos bancos-alvo, são registradas as teclas
digitadas.
Os cibercriminosos, então, ganham acesso aos números
da conta bancária. Por R$ 5.000, os compradores podem registrar as teclas
digitadas de até 15 sites e têm acesso a serviços de suporte 24 horas.
O surgimento de ofertas no submundo pode ser atribuído
à grande taxa de adoção de banco online no país, a Trend Micro observou que mais
de 40% da população do Brasil realizou operações bancárias online em 2014. Apps
de Android por exemplo foram configurados para pagar por créditos pré-pagos com
credenciais roubadas de cartões de crédito.
Venda de Informações
Pessoais
Os malfeitores oferecem serviços que envolvem a venda de
informações pessoalmente identificáveis: alguns cibercriminosos até declararam
ter acesso às bases de dados de registro de placas de veículo. As informações
pessoalmente identificáveis roubadas podem ser hackeadas ou vir de bases de
dados comprometidas como o CadSUS (Cadastro do Sistema Único de Saúde
brasileiro).
Treinamento de Cibercrime
Uma das ofertas mais
surpreendentes é o treinamento de carding (roubo de credenciais de cartões de
crédito) de três meses de duração no submundo brasileiro. O curso inclui aulas
para criar malware, configurar botnets e obter dados de cartões de crédito das
vítimas, entre outros.
No primeiro mês, os alunos
são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão
de crédito. Depois, aprendem o que fazer quando uma compra feita com um cartão
de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha
a falhar. No segundo mês, os “estudantes” aprendem a clonar cartões (fisicamente)
e a criar cavalos de Troia.
Por R$ 300, os aspirantes a
cibercriminosos e os novatos podem aprender a criar suas próprias variantes de
malware e páginas de phishing.
Acesso a painel de administrador de loja online
Com o acesso a painéis de administradores
de loja online, os hackers podem roubar de 40 a 170 conjuntos de credenciais de
cartão de crédito por dia. Os compradores são cobrados dependendo de quantos
conjuntos de credenciais eles desejam ter acesso.
No relatório, a Trend
Micro conseguiu levantar outros preços de produtos e serviços:
10 conjuntos de
credenciais de cartão de crédito – Preço: R$ 200
20 conjuntos de
credenciais de cartão de crédito – Preço: R$ 400
50 conjuntos de
credenciais de cartão de crédito – Preço: R$ 700
Documentos falsos e dinheiro falsificado
Uma tendência
verificada foi que os crimes de rua, como vender documentos falsos e dinheiro
falsificado, migraram para a web. Certificados
de conclusão de cursos são vendidos por R$ 300 cada, incluindo a taxa de envio.
Alguns vendedores de dinheiro falsificado até oferecem envio gratuito para
compras de mais de 200 notas.
Preços de dinheiro
falsificado vendido no submundo:
Notas falsas no valor
de R$ 750 – Preço: 100
Notas falsas no valor
de R$ 1500 – Preço: 200
Desafios a frente
O cenário
socioeconômico do Brasil tornou o país um terreno fértil para os
cibercriminosos. O lucro rápido prometido se tornou atraente o bastante para
vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo.
De acordo com a Trend
Micro, o governo nacional precisa investir mais recursos nas investigações,
principalmente quando o cibercrime brasileiro migrar para o território da Deep
Web. Essas tarefas podem ser difíceis agora devido aos desafios de imposição da
lei mais urgentes atualmente no país.
A Trend Micro se
compromete em monitorar continuamente as atividades, tendências e ofertas do
submundo brasileiro e afirma que os agentes da lei terão uma tarefa árdua à
frente se quiserem derrubar o cibercrime local.
Para ter acesso ao material completo, acesse: http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/brazilian-cybercriminal-underground-2015