A Equipe de Pesquisa de Ameaças Futuras da Trend Micro publicou um estudo com um panorama das maiores ofertas do submundo brasileiro e quais as expectativas sobre o futuro da legislação brasileira face à segurança digital.
Batizado de “Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015”, o levantamento mostra que “nunca foi tão fácil tornar-se um cibercriminoso no Brasil”.
A Trend Micro é especializada na defesa de ameaças digitais e segurança na era da nuvem e já analisou e mapeou o submundo do cibercrime na Rússia, Estados Unidos, Alemanha e China, nos últimos anos. Mas o cenário brasileiro mostra que os malfeitores por aqui são ousados o bastante para anunciar publicamente seu sucesso. Segundo a empresa, o exemplo mais famoso é Lordfenix, jovem de apenas 20 anos, que conseguiu criar mais de 100 cavalos de Troia bancários e se gabava nas redes sociais do lucro gerado nas operações.
Dentre as ofertas oferecidas no mundo cibercriminoso, a Trend Micro aponta que o malware bancário dispara na frente devido à popularidade do Internet Banking no país. A constatação complementa os dados levantados anteriormente pela ESET, que colocam o Brasil na liderança mundial dessa modalidade de cibercrime.
A Trend Micro destaca o nível de profissionalização do mercado que explora esse tipo de golpe. Por meio do malware KAISER, por exemplo, sempre que o usuário de um sistema infectado visita o site de um dos bancos-alvo, são registradas as teclas digitadas. Os cibercriminosos, então, ganham acesso aos números da conta bancária. Por R$ 5.000, qualquer um pode comprar o programa e registrar as teclas digitadas de até 15 sites, com direito a serviços de suporte 24 horas.
Os malfeitores também oferecem serviços que envolvem a venda de informações pessoalmente identificáveis: alguns cibercriminosos até declararam ter acesso às bases de dados de registro de placas de veículo. As informações pessoalmente identificáveis roubadas podem ser hackeadas ou vir de bases de dados comprometidas como o CadSUS (Cadastro do Sistema Único de Saúde brasileiro).
Mas uma das ofertas mais surpreendentes é o treinamento de carding (roubo de credenciais de cartões de crédito) de três meses de duração no submundo brasileiro. O “curso” inclui aulas para criar malware, configurar botnets e obter dados de cartões de crédito das vítimas, entre outros.
No primeiro mês, os alunos são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão de crédito. Depois, aprendem o que fazer quando uma compra feita com um cartão de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha a falhar. No segundo mês, os “estudantes” aprendem a clonar cartões (fisicamente) e a criar cavalos de Troia.
Por R$ 300, os aspirantes a cibercriminosos e os novatos podem aprender a criar suas próprias variantes de malware e páginas de phishing.
No relatório, a Trend Micro conseguiu levantar outros preços de produtos e serviços:
- 10 conjuntos de credenciais de cartão de crédito – Preço: R$ 200
- 20 conjuntos de credenciais de cartão de crédito – Preço: R$ 400
- 50 conjuntos de credenciais de cartão de crédito – Preço: R$ 700
De acordo com a empresa de segurança, o cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. O lucro rápido prometido se tornou atraente o bastante para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo.
Segundo a Trend Micro, o governo nacional precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web. Essas tarefas podem ser difíceis agora devido aos desafios de imposição da lei mais urgentes atualmente no país.
Para ter acesso ao relatório completo, acesse: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/brazilian-cybercriminal-underground-2015.
