Seja bem-vindo ao submundo do cibercrime organizado

Seja bem-vindo ao submundo do cibercrime organizado

ciber

Um dos recursos mais interessantes e úteis que compõe essa grande invenção que é a internet, são os fóruns de discussão, (que inclusive o fórum do Hardware.com.br é uma referência no setor que atua), possibilitando que uma gama gigantesca de usuários possam adquirir conhecimento dos mais variados assuntos, através da colaboração de outras pessoas que vivenciam ou já vivenciaram tal situação, e claro que não podemos esquecer da grande vantagem de não haver limitação a nível geográfico, permitindo a troca de informações sem nenhuma restrição. 

Agora imagine o seguinte cenário, fóruns que envolvem a compra e venda de atos ilícitos relacionados ao crime virtual, uma espécie de máfia digital que reúne cibermercenários e contratantes dispostos a pagar por algumas “traquinagens”. Resumindo um verdadeiro cibercrime organizado.

É justamente esse tipo de negociação que vem crescendo em grande escala na Internet (e tudo isso acontecendo na ‘superfície”, nem precisamos entrar no submundo da Deep Web). Essa conclusão é proveniente de alguns ex-membros da agência de inteligência israelita Shin Bet, que com muita habilidade conseguiram adentrar em alguns fóruns hiper-restritos, voltados para compra e venda de ataques direcionados. 

Um dos exemplos é o fórum Enigma ( que há pouco tempo foi desmantelado), que funcionava como um mercado livre para violação de dados. Basicamente o funcionamento de um fórum como o Enigma acontece em alguns passos básicos, que envolve um pedido de dados ou acesso a metas corporativas específicas, e então isso é jogado aos “leões”, os atacantes que então poderão receber uma recompensa caso o alvo seja abatido. 

Na imagem abaixo por exemplo, podemos ver algumas solicitações de dados e serviços relacionados a bancos como HSBC, UK, Citibank, Air Berlin e Bank of America realizadas entre março e junho de 2015.

ciber

Nesta outra imagem um usuário intitulado “Demander” está procurando de forma urgente credenciais de acesso da Cisco, porém não fica claro se esses dados almejados seriam da Cisco Corp, ou de apenas um equipamento da companhia, como um roteador por exemplo. Além dessa solicitação o usuário também estava a procura de serviços relacionados ao Bank of America.

ciber 2

De acordo com Noam Jolles, um dos especialistas que conseguiu se infiltrar no fórum, os membros, que aliás tem que apresentar um certo nível de participação (entenda participação como pagamento de Bitcoins e um grande fluxo de negociações com outros membros) para não serem devidamente chutados do “clube”, postam um lance e convocam as pessoas para atacar determinados alvos ou então manifestam o interesse em pagar por alguma base de dados específica. 

Alem disso há uma espécie de lista negra, contendo alguns nomes de pessoas que possam realizar o serviço ou então de alguns alvos fáceis, para quem está disposto a pagar pra ver o “circo pegar fogo”. 

As proporções deste mercado negro realmente são colossais, alguns especialistas afirmam categoricamente que a falha de segurança que ocasionou o furto de 36 milhões de senhas da rede social Ashley Madison, que tem como objetivo que pessoas comprometidas possam marcar encontros. 

No dia 25 de junho de 2015, cerca de três semanas do anúncio oficial da violação de dados, um membro do fórum cibercriminoso “Gentlemen’s Club”, solicita dados e serviços relacionados ao Ashley Madison, dizendo para que os interessados não devem perder tempo, por que era uma grande oportunidade de trabalho.

as

Tudo pode ficar ainda mais tenebroso se imaginarmos que alguns membros do governo podem estar participando deste trâmite. Jolles diz que durante muito tempo um membro participou ativamente de diversos fóruns de cibercrimes, utilizando diversos nicknames diferentes, entre eles “King” e “Samurai”. 

Este usuário proveninente da China estava a procura de qualquer grande volume de dados, efetuando o pagamento imediatamente. O pesquisador fez questão de ressaltar que o “Samurai” estava ligado ao governo chinês, devido a sua forma de atuação. Não havia negociação, ele simplesmente pagava por qualquer informação. Este tipo de comportamento no submundo do crime é claramente entendido como um “laranja “, agindo com o dinheiro de uma pessoa ou entendidade, seja ela governamental ou não. 

Você acredita numa grande evolução do crime cibernético? Deixe seu comentário abaixo.

Sobre o Autor

Avatar de William R. Plaza
Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X