Trend Micro compara perfil de hackers do Brasil, Rússia, China, Alemanha e outros. |
A equipe de pesquisa da Trend Micro compilou particularidades que compõem o perfil de cibercriminosos do Brasil, América do Norte, Alemanha, Rússia, China e Japão. No relatório ‘’Cybercrime and the deep web’’, a fabricante de ferramentas de segurança compara as "ofertas" vendidas por hackers de cada um desses países na Deep Web.
Veja como o relatório classifica os hackers em cada um das regiões!
Brasileiro
O ataque mais popular no Brasil é o roubo por meio de Trojans bancários. Conhecido como o país “com a rota mais rápida para o estrelato no mundo cibercriminoso”, qualquer aspirante a tornar-se um criminoso no mundo virtual pode obter fama instantânea, contanto que tenha as ferramentas e treinamento certos.
O perfil do hacker brasileiro pertence a uma faixa etária jovem que não faz questão de resguardar um perfil anônimo e ostenta os seus feitos, postando-os em redes sociais populares como o Facebook e outros fóruns públicos ou aplicativos. Geralmente criam um nome fictício e promovem fotos de suas minioperações clandestinas. A maioria trabalha independentemente e dedica o seu tempo a destacar-se em relação aos colegas para estarem sempre no topo.
Apps de Android modificados e pagos com créditos de credenciais roubadas e mercadorias antes vendidas nas ruas podem ser encontradas via online.
Ofertas exclusivas dos cibercriminosos brasileiros
- Dinheiro Falso – Notas de R$ 10, R$ 20 e R$ 50
- Geradores de números de cartão de crédito
- Leitores de cartão modificados
- Acesso como administrador a sites de compras online: com isso os cibercriminosos podem ter acesso aos dados de cartões de crédito dos clientes.
- Internet e acesso da TV a cabo - Cibercriminosos vendem serviços que aumentam a velocidade da Internet ou o aumento da opção de canais por um preço menor do que o oferecido nos servidores originais
- Dados pessoais identificáveis - alguns cibercriminosos afirmam ter acesso à base de dados de placas de veículos. Tais dados podem ser roubados de bases de dados hackeadas e corrompidas de sistemas como o CadSUS.
Russo
Um dos pioneiros na economia do universo underground tem organização semelhante a uma linha de montagem: cada integrante se esforça para ser o mais eficiente e fechar acordos no menor tempo possível.
Influencia fortemente o funcionamento e logística do mercado underground alemão, funcionando como um ‘influencer’ para as ações de Underground germânico.
Alemão
Comparado à Rússia e ao Brasil, é pequena a proporção do Underground Alemão, mas é considerado um dos Undergrounds mais desenvolvido da união europeia, apesar da existência dos mercados francês e espanhol.
A colaboração entre os mercados alemão e russo é evidenciada pelo compartilhamento de recursos e endereços de site paralelos. Uma singularidade desenvolvida pelo Underground Alemão é o uso do serviço postal alemão: por meio das chamadas Packstation que são estações da empresa de correios DHL para o recebimento de entregas, os criminosos podem adquirir contas hackeadas e comprar o que quiser em e-commerces online como Amazon ou quaisquer que permitam a entrega em Packstations. Assim podem fazer compras em contas com outros dados, sem gastar nenhum dinheiro com isso conforme simulação:
Chinês
Segundo a Trend Micro, a China é reconhecida pela robusta oferta de ferramentas e hardwares para aspirantes a cibercriminosos. Seus membros se caracterizam por não confiar tão fortemente na Deep Web devido, em parte, à severa política que protege seus cidadãos contra o acesso à Deep Web.
Os chineses se adaptam ao que há de mais recente em tendências do cibercrime e lidera quanto à inovação do campo cibercriminoso, o que gera uma gama de ofertas incomuns. Todo tipo de ferramentas de engenharia social ou hardware são encontrados.
Japonês
Tende a ser deliberadamente exclusivo a membros. Fóruns de negociação são exclusivos para nativos e falantes da língua japonesa. Tal como outros undergrounds, no Japão o anonimato é vital. Mas, ao contrário da maioria dos outros mercados, os criminosos cibernéticos aceitam tipos mais incomuns de meios de pagamento como vale-presentes e forum points ao invés de bitcoins.
Norte-americano
O cibercrime da América Norte não é fechado à entrada de novatos. Diferentemente do Japão, é acessível não só para especialistas em tecnologia ou hackers. Nomeado como tanque de vidro, é visível tanto para praticantes do cibercrime quanto para quem aplica a lei.
Canadense
Vende, principalmente, documentos e credenciais roubadas e falsas (carteiras de motorista, passaportes, cartões de crédito roubados, informações bancárias e outras informações pessoais). O cibercrime canadense oferece seus serviços não somente para os clientes locais, mas também para cibercriminosos dos Estados Unidos e Oriente Médio.
Modelo de negócio
Segundo o estudo da Trend Micro, o modo como os criminosos se comunicam difere por região também: na China e Brasil, por exemplo, mensagens instantâneas por meio de apps e redes sociais ajudam na comunicação durante as transações.
O cibercrime da Alemanha e América do Norte, que têm leis mais estritamente implementadas, estão começando a analisar a fundo a Deep Web para melhor se esconder da aplicação da lei.
Cenário atual
A lei não deve somente lançar luz no cibercrime e suas redes ocultas, mas também na forma como essas ofertas clandestinas afetam a vida das pessoas. O relatório não apenas mostra como cada mercado é único, mas o quanto o panorama geral é volátil e, juntamente com ferramentas cada vez mais avançadas desenvolvidas por hackers, as ameaças ficam mais difíceis de serem detectadas e mitigadas e seus efeitos desafiadores em serem remediados.
Monitorar e estudar o território criminoso não ajudará apenas a desenvolver melhores ferramentas para controlar as ameaças e ser eficiente na proteção das vítimas para, mas também para chegar cada vez mais próximo de um mundo seguro.
Fonte: ComputerWorld