O cibercrime é fácil e gratificante, tornando-se uma arena perfeita para criminosos em todos os lugares.

Nos últimos 20 anos, o cibercrime se tornou uma indústria madura, estimada em mais de US $ 1 trilhão em receita anual . Desde produtos como kits de exploração e malware personalizado até serviços como aluguel de botnets e distribuição de ransomware, a amplitude de ofertas de cibercrime nunca foi tão grande. O resultado: formas mais e mais graves de cibercrime. Novas ferramentas e plataformas são mais acessíveis do que nunca para aqueles que não têm habilidades técnicas avançadas, permitindo que dezenas de novos atores embarquem no movimento do cibercrime. Enquanto isso, os criminosos mais experientes podem desenvolver habilidades mais especializadas sabendo que podem localizar outras pessoas na darknet que possam complementar seus serviços e trabalhar em conjunto com elas para criar novas e melhores ferramentas e técnicas criminosas.

A linha entre o comércio eletrônico ilícito e legítimo está esborrendo
O ecossistema do crime cibernético evoluiu para acolher novos atores e novo escrutínio. A ameaça de acusação levou a maioria das atividades do cibercrime para a darknet, onde o anonimato do Tor e do Bitcoin protege os criminosos de serem facilmente identificados. A confiança é rara nessas comunidades, então alguns mercados estão implementando pagamentos em custódia para facilitar as transações de alto risco; alguns vendedores até oferecem serviços de suporte e garantias de devolução de dinheiro em seu trabalho e produtos.

Os mercados também se tornaram frágeis, pois os criminosos profissionais restringem-se a fóruns de discussão altamente seletivos para limitar a ameaça da polícia e dos fraudadores. No entanto, um crescente mercado de crimes cibernéticos surgiu a partir desses locais ocultos para oferecer tudo, desde o desenvolvimento de produtos até suporte técnico, distribuição, garantia de qualidade e até mesmo helpdesk.

Muitos cibercriminosos confiam na rede Tor para permanecerem ocultos. Tor – O Onion Router – permite que os usuários naveguem na Internet anonimamente, criptografando suas atividades e, em seguida, roteando-as através de múltiplos relés aleatórios até chegar ao seu destino. Esse processo tortuoso torna quase impossível para as autoridades policiais rastrear usuários ou determinar a identidade dos visitantes de determinados sites do mercado negro.

Do nicho ao mercado de massa
Em 2015, o vice-diretor da Unidade Nacional de Crimes Cibernéticos do Reino Unido afirmou durante um painel que os investigadores acreditavam que a maior parte da economia do cibercrime como serviço se baseava nos esforços de apenas 100 a 200 pessoas que lucram. muito bem de seu envolvimento. A pesquisa da Carbon Black descobriu que o mercado de ransomwares da darknet está crescendo a incríveis 2.500% ao ano, e que alguns dos criminosos podem gerar mais de US $ 100.000 por ano vendendo kits de ransomware sozinhos. Isso é mais que o dobro do salário anual de um desenvolvedor de software na Europa Oriental, onde muitos desses criminosos operam.

Há muitas formas de um cibercriminoso arrecadar dinheiro sem nunca cometer cibercrimes “tradicionais”, como fraude financeira ou roubo de identidade. A primeira forma é algo chamado pesquisa-como-um-serviço, em que os indivíduos trabalham para fornecer as “matérias-primas” – como a venda de conhecimento de vulnerabilidades do sistema para desenvolvedores de malware – para futuras atividades criminosas. A venda de exploits de software tem atraído muita atenção recentemente, já que os ShadowBrokers e outros grupos introduziram programas controversos de assinatura que dão aos clientes acesso a vulnerabilidades do sistema sem patches.

Zero-Day Exploits, ransomware, e DDoS extorsão são mais vendidos
O número de descobertas explorações de dia zero – deficiências no código que tinha sido previamente não detectados pelo fornecedor do produto – caiu de forma constante desde 2014, de acordo com o Symantec 2018 Internet Security Threat Relatório , graças em parte, ao aumento dos programas de “bug bounty”, que incentivam e incentivam a divulgação legal de vulnerabilidades. Por sua vez, isso levou a um aumento no preço das vulnerabilidades que foram descobertas, sendo que algumas das mais valiosas foram vendidas por mais de US $ 100.000 em um dos muitos mercados darknet disponíveis para explorar as vendas, conforme destacado em um post no blogno TechRepublic. Outros atores do cibercrime vendem bancos de dados de e-mail para simplificar campanhas futuras de cibercrime, como foi o caso em 2016, quando 3 bilhões de contas do Yahoo foram vendidas para um punhado de spammers por US $ 300.000 cada.

Os kits de exploração são outro produto popular na darknet. Eles fornecem criminosos cibernéticos inexperientes com as ferramentas necessárias para invadir uma ampla gama de sistemas. No entanto, a Europol sugere que a popularidade dos kits de exploração caiu nos últimos 12 meses, à medida que os principais produtos foram eliminados e suas substituições não conseguiram oferecer uma sofisticação ou popularidade comparável. A Europol também observa que o roubo através de malware geralmente estava se tornando menos ameaçador; em vez disso, os cibercriminosos de hoje preferem o ransomware e a extorsão de negação de serviço distribuída (DDoS), que são mais fáceis de monetizar.

Infraestrutura como um serviço de cibercrime
A terceira maneira pela qual os hackers podem lucrar com um crime cibernético mais sofisticado é fornecendo infraestrutura como serviço cibercrime. Os que estão nessa área estão fornecendo os serviços e a infraestrutura – incluindo hospedagem à prova de balas e aluguel de botnets – em que outros atores mal-intencionados confiam para fazer seu trabalho sujo. O primeiro ajuda os criminosos cibernéticos a colocar páginas e servidores da Web na Internet sem ter que se preocupar com as remoções por parte das forças de segurança. E os cibercriminosos podem pagar por aluguéis de botnets que lhes dão acesso temporário a uma rede de computadores infectados que eles podem usar para distribuição de spam ou ataques DDoS, por exemplo.

Pesquisadores estimam que um botnet de US $ 60 por dia pode causar danos de até US $ 720.000 em organizações de vítimas. Os números para hackers que controlam os botnets também são grandes: os bandidos podem produzir margens de lucro significativas quando alugam seus serviços para outros criminosos, como destacado em um post relacionado.

A Nova Realidade
Os serviços digitais costumam ser a espinha dorsal de organizações pequenas e grandes. Seja uma pequena loja on-line ou uma gigante operando uma plataforma digital global, se os serviços ficarem lentos ou inativos por horas, a receita e a reputação da empresa podem estar em risco. Antigamente, o boca a boca circulava lentamente, mas hoje as más notícias podem atingir milhões de pessoas instantaneamente. Usar botnets para ataques DDoS é um gerador de dinheiro para cibercriminosos que extorquem dinheiro de proprietários de sites, ameaçando um ataque que destruiria seus serviços.

O perigo representado pelos botnets da Internet das Coisas (IoT) foi mostrado em 2016 quando o enorme botnet Mirai IoT atacou o provedor de nomes de domínio Dyn e derrubou sites como Twitter, Netflix e CNN no maior desses ataques já vistos. O uso de botnet provavelmente se expandirá nos próximos anos à medida que os cibercriminosos continuarem explorando vulnerabilidades em dispositivos IoT para criar redes ainda maiores. Acostume-se: o cibercrime está aqui para ficar.

 

Fonte: Dark Reading

Autor: Marc Wilczek