O ransomware, a extorsão de DDoS e as comunicações criptografadas são abundantes à medida que os criminosos cibernéticos da região aprimoram seu comércio.

As infecções por ransomware aumentaram em 233% no ano passado no Oriente Médio e Norte da África como parte de uma mudança em direção a operações de cibercrime mais inteligentes e agressivas em uma região onde criminosos no ano passado estavam compartilhando ferramentas de malware, documentos falsos e serviços gratuitamente ou no barato.

Pesquisadores da Trend Micro descobriram que o cibercrime na região amadureceu rapidamente no ano passado, com hackers empregando o aplicativo de mensagens Telegram para comunicações criptografadas e serviços de lavagem de dinheiro para substituir métodos de transação de saque rudimentares que em muitos casos convertiam itens físicos roubados em dinheiro. “O aumento nos serviços de lavagem de dinheiro também mostra que a demanda por monetização de ganhos ilícitos aumentou com o tempo”, disse Jon Clay, diretor global de comunicações sobre ameaças da Trend Micro. “Isso tudo mostra um aumento nos cibercrimes motivados por dinheiro dentro desta região.”

A mudança de e-mail, Skype, Facebook Messenger para Telegram e WhatsApp para comunicações criptografadas e esquemas de lavagem de dinheiro é sobre voar sob o radar, já que as gangues de cibercrime na região evoluíram para operações mais experientes e lucrativas. Eles agora oferecem os chamados serviços de corretagem ou “contratos” para movimentar dinheiro, usando bancos europeus, PayPal, Western Union e bancos da região. Eles oferecem comissões entre 10% a mais de 50% para converter fundos roubados em uma moeda diferente, preferindo sacar em moedas mais fortes, como o dólar dos EUA via bancos norte-americanos.

Ferramentas de injeção SQL, keyloggers, números de porta para equipamentos SCADA conectados à Internet e manuais de instruções de hacking foram oferecidos gratuitamente no submundo da região em 2017 , de acordo com pesquisa anterior da Trend Micro. A amostra de ransomware WannaCry foi vendida por US $ 50. Ferramentas compartilhadas livremente ainda existem lá hoje, de acordo com Clay, mas os criminosos estão migrando para infraestruturas mais furtivas e seguras para esconder suas atividades.

Uma das maiores mudanças que a Trend Micro viu foi a mudança de uma ferramenta que era “open source (e provavelmente insegura) para uma ferramenta privada de comunicação”, diz ele. “Essa ferramenta criptografa todas as comunicações entre os membros e pode garantir que a lei não possa ser acessada. Isso forneceu à comunidade clandestina um meio de comunicação muito mais seguro e privado.”

Além do ransomware, os ataques distribuídos de negação de serviço (DDoS) e as invasões de sites continuam sendo um ataque popular de hackers na região. O que já foi o domínio dos hacktivistas se tornou mais uma oportunidade de ganhar dinheiro para os cibercriminosos extorquirem suas vítimas com ataques destrutivos em seus sites, por exemplo.

A indústria de petróleo e gás continua sendo um dos maiores alvos da região – metade de todos os ataques cibernéticos atingem esse setor – devido à sua disseminação e status financeiramente lucrativo. Essas organizações não podem pagar um ransomware ou um ataque DDoS para interromper as operações confidenciais. “Esses fatores tornam mais provável que uma vítima comprometida pague uma taxa de extorsão ou resgate”, diz Clay.

A aplicação da lei também amadureceu em sua luta contra o cibercrime, que, por sua vez, forçou os invasores a esconder melhor seus rastros. Até agora, a Trend Micro não detectou quaisquer ligações entre o mundo do cibercrime e as operações dos estados-nação. “Em nossa análise dos próprios atores, estamos vendo predominantemente jovens do sexo masculino com ensino médio ou superior. Como tal, eles provavelmente são muito bons com tecnologia, agressivos em seu trabalho, mas ainda precisam de mais tempo para desenvolver suas habilidades. “Clay diz.

Tornando-se global
Tudo isso significa que outra região internacional de cibercrime está surgindo como uma ameaça para nações como os EUA. “Esta é uma região que está aumentando em suas operações cibercriminosas e provavelmente terá como alvo organizações dentro dos EUA”, diz Clay. “Com um aumento na indústria de petróleo e gás dos EUA, esses atores estão aprendendo o que funciona em sua própria região e podem usar esse conhecimento e aplicá-lo em ataques dentro da região dos EUA.”

Eles já estão vendendo ferramentas em fóruns clandestinos de língua árabe e inglesa, observa Mayra Rosario Fuentes, pesquisadora sênior de ameaças da Trend Micro. “Eles não estão mais apenas visando sua própria região.”

O Oriente Médio e o Norte da África se tornarão um participante maior no cibercrime global. “Este deve ser um apelo para que as autoridades regionais e o governo melhorem suas leis e capacidade de prender e condenar esses criminosos”, diz Clay. “É também um apelo para que as organizações reconheçam esta região como uma ameaça às suas operações e melhorem suas capacidades de segurança para impedir ataques desta região.”

 

Fonte: Dark Reading

Autor: Kelly Jackson Higgins