Cibercrime divulga tabela de preços para roubos e invasões
Mercado negro tem tabela de preços para invasões, roubos de cartão de crédito e sequestros de dados pessoais.
A indústria do cibercrime é muito mais organizada do que você poderia imaginar: existe até tabela de preços na dark web, que oferece “serviços” como invasões, roubo de cartão de crédito e até sequestro de dados pessoais, que são “trocados” por resgate via internet.
Antes de mais nada, é preciso deixar bem claro que não se chega à dark web através de um navegador comum. Na verdade, o sistema existe em darknets, redes simultâneas à internet que só podem ser acessadas com softwares especiais e configurações complexas do computador.
Equipe de pesquisadores em cibersegurança da ESET, empresa de detecção proativa de ameaças, pesquisou a indústria do cibercrime na dark web para saber o que é oferecido e quanto esses serviços custam. Os resultados surpreendem.
"A indústria de cibercrime é um negócio que irá custar US$ 6 trilhões em 2021, de acordo com a Cybersecurity Ventures”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina. “Por custos, nos referimos às despesas incorridas após um incidente, já que em um ataque de ransomware, por exemplo, não apenas o pagamento do resgate é registrado, mas também os custos relacionados à perda de produtividade, melhoria das políticas de segurança, investimento em tecnologia, ou danos à imagem, para citar alguns.”
A primeira coisa que chama a atenção é a oferta de ransomware como serviço: foram encontrados vários pacotes de ransomware à venda na dark web, como se fossem pacotes de software legalizados. Atualizações, suporte técnico, acesso aos servidores de comando e controle (C&C) e diferentes planos de pagamento são alguns dos recursos que foram observados.
Um exemplo de “produto” que faz o ransomware é o Ranion, que segue um esquema de pagamento periódico. Ele tem vários planos de assinatura disponíveis por preços diferentes ― o mais barato tem um custo de US$ 120 por um mês e o mais caro atinge US$ 1.900 por ano, caso o comprador adicione recursos ao executável do ransomware. Quem contrata esses serviços deve ser responsável pela disseminação do malware, espalhando o ransomware para as vítimas.
Outro serviço comum oferecido é a invasão de servidores. Os criminosos oferecem credenciais de acesso remoto à área de trabalho (RDP) de servidores em diferentes partes do mundo. Os preços variam entre US$ 8 e US$ 15 cada e podem ser pesquisados por país, sistema operacional e até sites de pagamento que foram acessados pelo servidor. A compra destes acessos pode estar associada à execução subsequente de um ransomware, usar o servidor como uma botnet C&C ou a instalação de malwares, como trojans bancários ou spywares.
Além dos serviços, os cibercriminosos oferecem aluguel de seus próprios servidores. São botnets ou redes de computadores infectadas, que são alugados para executar serviço de envio de e-mails de spam ou para gerar ataques de negação de serviço (DDoS), nos quais usuários legítimos são impedidos de utilizar alguma funcionalidade. O preço para este tipo de ameaça varia de acordo com a duração (entre uma e 24 horas) e a quantidade de tráfego que o botnet é capaz de gerar nesse tempo. Por US$ 60 você aluga um desses sistemas por três horas.
Um dos alvos recentes mais procurados são os servidores de jogos online como Fortnite, geralmente usado por criminosos mais jovens, que querem se promover nas redes sociais e sequer têm a preocupação de manter o anonimato. Além disso, eles costumam oferecer contas roubadas para venda.
Há também uma ação de uma espécie de “intermediário” para venda de contas do PayPal e cartões de crédito roubados: os autores de ataques de phishing não usam diretamente as contas roubadas, mas as vendem para outros criminosos. Eles geralmente cobram 10% da quantia de dinheiro que a conta roubada tem disponível. Em alguns casos, os vendedores até mostram as ferramentas e sites falsos que usam para fazer phishing.
“A indústria de malware deixou de ser inesperada e, atualmente, apresenta características parecidas com uma empresa de software”, alertou Tony Anscombe, especialista da ESET em dark web.
O estudo da ESET comprova essa visão: os cibercriminosos estão escondidos atrás de ferramentas que lhes proporcionam um grau de anonimato, moldam uma frutífera indústria criminosa que vai desde a publicidade e o marketing até o “atendimento ao cliente”, com atualizações e até manuais de usuário.
Portanto, fica sempre a mesma dica: todo cuidado quase paranoico com a cibersegurança é necessário para você se proteger, pois o cibercrime virou um “negócio” absurdamente lucrativo para os criminosos. E uma tremenda dor de cabeça para o usuário comum.