A cadeia que comanda o cibercrime mundial não é muito diferente da Máfia italiana, conforme mostra um estudo que traça a evolução do crime online para uma organização ampla e bem organizada.
A pesquisa, conduzida pela consultoria de segurança Finjan, divulgada nesta terça-feira (15/07) demonstra uma pirâmide de crackers, vendedores e programadores maliciosos, todos trabalhando em uma estrutura fluída de gerenciamento para lucrar com o cibercrime.
Os pesquisadores se infiltraram em fóruns em que detalhes de cartões de crédito e outros dados são vendidos, conhecido como ¨carding sites¨, fingindo interesse em comprar informações supostamente sigilosas para estudar a hierarquia do grupo, afirmou o CTO da Finjan, Yuval Ben-Itzhak.
¨Tínhamos o sentimento de que algo havia mudado lá dentro¨, afirmou Ben-Itzhak. ¨Existe algo muito mais organizado ali¨.
Quando dados financeiros de um usuário são roubados, os detalhes são vendidos em sites do tipo, onde os vendedores da organização oferecem um menu dos dados disponíveis. Estes vendedores não usam os dados que têm, preferindo vendê-los para alguém que o faça, ao mesmo tempo em que não são os responsáveis pelos ataques que coletaram os dados.
Os dados são oferecidos por crackers pagos para infectar máquinas com software malicioso e roubar dados. Estas redes têm, geralmente, um diretor de campanha, alguém que supervisiona um ataque em particular.
No topo da hierarquia estão os chefes e os delegados, que distribuem os kits usados para os ataques. O chefe não faz nenhum tipo de ataque e age como um administrador para toda a atividade.
O mapa do cibercrime elaborado pela Finjan foi apurado com conversar com vendedores pelo ICQ e questionando a origem dos dados, afirmou Ben-Itzhak. ¨Conseguimos criar confiança¨.
Os vendedores oferecem pacotes com números de cartões de crédito: dados convencionais de MasterCard ou Visa, com número de segurança, saem por 15 dólares cada, enquanto detalhes de cartões Visa Gold ou Corporate podem atingir até 90 dólares.
Os dados vêm, geralmente, com uma garantia, com muitos vendedores se comprometendo a substituir cartões que não funcionem ou cujo roubo seja denunciado à polícia. Tanto Finjan como outras consultorias de segurança afirmam que os preços de cartões de crédito estão caindo dado o aumento no mercado de informações sigilosas.
A Finjan rompeu relações com os vendedores e não reportou nenhuma atividade às autoridades, embora a consultoria afirme que seus pesquisadores encontraram muitos servidores onde dados roubados são armazenados, como revelado em junho pela empresa.
A companhia não tem muita idéia de onde os criminosos, sejam eles chefe, delegados, crackers ou vendedores, estão localizados fisicamente.
Nenhum comentário:
Postar um comentário