As estruturas de crimes cibernéticos estão se tornando mais complexas, e a indústria desses ataques é uma das que mais cresce. A ESET, empresa líder em detecção proativa de ameaças, realizou uma análise de preços e produtos na dark web, com informações atualizadas e novos serviços, como hacking, venda de informações ou lavagem de criptomoedas, para entender os negócios do cibercrime e quais são os valores utilizados.

Um grupo de criminosos cibernéticos é composto por, pelo menos, 10 pessoas, cada uma com diferentes funções e tarefas. Existem os desenvolvedores de malware, encarregados de programar os códigos maliciosos, agrupá-los e aplicar diferentes técnicas para evitar a detecção de antivírus, spammers, que lidam com a cadeia de distribuição, e a equipe de infraestrutura, que fornece suporte para que os servidores e redes usados ​​pelo grupo permaneçam anônimos e operacionais.

Além disso, também existe uma equipe financeira, que recolhe o dinheiro pelos serviços e produtos oferecidos, e as mulas, que permitem que o dinheiro arrecadado chegue, finalmente, aos criminosos.

De acordo com uma investigação do FBI, em muitos casos, as mulas são recrutadas por meio de anúncios falsos com promessas de emprego online, posições como agentes de pagamento e transferência, anúncios que prometem ganhar dinheiro navegando na Internet ou qualquer outro anúncio que envolva mover dinheiro e ganhar uma comissão.

\"Nesse sentido, é extremamente importante estar atento e não acreditar nesses anúncios falsos ou aceitar transferências de dinheiro de pessoas desconhecidas\", destaca Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Os maiores lucros desses grupos são com a venda de produtos e serviços na dark web, como:

Serviços de hacking: os invasores se promovem destacando suas habilidades e conhecimentos técnicos em diferentes linguagens de programação. Eles têm acesso a exploits zero-day e todos os tipos de técnicas para cometer um ataque cibernético. Para acesso ilegal a sites ou a uma organização, o preço varia dependendo da arquitetura do site e da organização. Além disso, os cibercriminosos se oferecem para alterar as notas de um aluno ou invadirum telefone celular um pouco mais barato, além de acessar e-mail e redes sociais. A maioria dos atacantes oferece trabalhos personalizados, cujo valor depende da complexidade, em torno de 250 euros por hora. De fato, se o problema a ser resolvido for urgente, é oferecido um serviço premium que garante uma resposta em 30 minutos.

Aluguel de botnet e DDoS: foram identificadas ofertas de ataques de negação de serviço usando grandes redes de bot distribuídas. Por exemplo, o fornecedor \"DDoS Master\" oferece deixar um site sem serviço por US$ 89 para um período de 2 dias. O valor pode chegar a até US$ 623 para 1 semana. Além disso, é possível ver comentários e a reputação do vendedor no site. Tendo em vista que se trata de um negócio ilegal, essa reputação é duvidosa. Por outro lado, há a possibilidade de comprar um pacote para criar a própria botnet, que inclui o painel de controle, o construtor e os plugins para controle remoto. O serviço inclui instruções, suporte e manual de atualizações.

Exploits à venda na dark web: existem bancos de dados com todos os tipos de exploits. Alguns deles podem ser baixados gratuitamente, e provavelmente são para vulnerabilidades que já foram corrigidas. Outros são mais críticos, e custam entre 0,1 e 0,5 bitcoins. Também foram identificados exploits para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita. Embora esse dinheiro seja deixado como crédito, a verdade é que muitas das façanhas nesta seção provavelmente são ainda mais caras.

Venda de servidores e informações: os cibercriminosos também comercializam servidores e informações comprometidas de usuários que conseguiram roubar. São oferecidos servidores de qualquer país do mundo, aos quais o comprador pode acessar pela área de trabalho remota e controlar como preferir. Esses servidores são vendidos principalmente para serem usados ​​para realizar ataques, armazenar temporariamente informações ilegais ou simplesmente para realizar atividades sem deixar rastro.

Até o final do ano passado, havia quase 2.500 servidores no Brasil oferecidos, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US$ 10 a US$ 12 por servidor, embora possam valer US$ 15 quando a equipe tiver mais recursos e um sistema operacional mais atualizado. A maioria dos computadores comprometidos possui o Windows Server 2008 e o Windows 7, dois sistemas operacionais quase obsoletos, com conhecidas falhas de segurança.

Além de servidores, informações sobre indivíduos são vendidas. Assim, é possível adquirir uma nova identidade, incluindo e-mail, senha, endereço, documento de identidade e até números de segurança social ou de registro. Amazon, Paypal e outros serviços de pagamento online também são vendidos por um valor aproximado de 10% do saldo disponível na conta.

Outros alvos de comercialização são cartões de débito e crédito obtidos por meio de truques como phishing. Por fim, além das informações roubadas, também são oferecidos serviços de engenharia social para obter, por exemplo, acesso a contas de redes sociais.

Serviços financeiros e lavagem de criptomoedas: os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. O mecanismo é muito simples, uma vez que o blockchain que armazena as transações em bitcoins é público e rastreável. Ele oferece várias transações pequenas entre o dinheiro \"sujo\" e \"limpo\" das reservas. Dessa forma, a rastreabilidade e a continuidade das transações são perdidas, alcançando maior privacidade e dificultando o rastreamento de dinheiro.

Nas últimas semanas, a preocupação mundial causada pelo novo coronavírus (Covid-19) foi explorada por todos os tipos de cibercriminosos, que começaram a realizar campanhas de todos os tipos, tentando tirar proveito dessa situação em seu benefício.

“Enquanto os operadores por trás do ransomware Maze relataram que, durante a pandemia, eles não atacariam instituições de saúde, outros tipos de ransomware, como o Ryuk, continuaram atingindo hospitais. Essa visão dividida também pode ser vista nos fóruns da dark web, onde alguns usuários oferecem dados e documentos relacionados ao COVID-19 e consultam como tirar proveito dessa situação para ganhar dinheiro; enquanto outros, ao contrário do que se pode imaginar nesses tipos de sites, propõem doar uma porcentagem de seus ganhos para ajudar aqueles que mais precisam.” diz Gutiérrez.

Alguns usuários oferecem supostas informações roubadas e confidenciais sobre o vírus e a pandemia.

“O cibercrime, hoje, é uma indústria de milhões de dólares em expansão e é algo que as empresas e os usuários finais devem levar em consideração. As informações de qualquer indivíduo têm valor e são comercializadas no mercado clandestino, assim como nas grandes empresas. Conhecer o setor de crimes cibernéticos e a maneira como esses grupos criminosos são gerenciados nos permite ter mais consciência de ações maliciosas e, assim, melhorar as ferramentas de proteção. Atualmente, qualquer pessoa pode ser vítima de um ataque de computador ou de uma infecção por malware, portanto, é essencial ter medidas básicas de segurança, como antivírus, duplo fator de autenticação e dispositivos atualizados.” conclui o Chefe do Laboratório de Pesquisa da ESET na América Latina.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/