O cibercrime como serviço, ou, como o fornecimento de ferramentas maliciosas está se tornando um bom negócio

 

clavis-contrata

Em um painel de discussão sobre o cibercrime ocorrido em junho do ano passado em Londres, o delegado e diretor do National Cybercrime Unit do Reino Unido – Andy Archibald – falou sobre o crescimento do “cibercrime como serviço”, um negócio através do qual “100 ou 200 pessoas”, nas contas de Archibald, seriam responsáveis por suprir criminosos de menor conhecimento técnico com as ferramentas necessárias para praticar golpes cibernéticos.

No “catálogo” desses criminosos está a instalação de malware em PCs para posterior venda de acesso às máquinas infectadas, a venda e o aluguel de ferramentas de malware e ransomware por uma pequena participação nos “lucros” e até o fornecimento de cartões de débito e crédito falsos para ataques a caixas eletrônicos como o ocorrido no Japão, em maio deste ano, que mobilizou 100 pessoas, que conseguiram atacar 1400 caixas em um curto espaço de tempo.

Ferramentas de ransomware estão entre as mais procuradas pelos fraudadores por sua alta lucratividade e “pela baixa possibilidade de acabar na prisão”, segundo relatório recente apresentado pela McAfee. É um golpe tão popular que algumas gangues criaram serviços de atendimento para que vítimas tirem suas dúvidas sobre como proceder para pagar resgates em bitcoin para desbloquear seus dispositivos. Outros criminosos oferecem serviço de “limpeza de bitcoins” para atacantes, tornando-os mais difíceis de serem rastreados por autoridades.

Um outro grande negócio são as ameaças de ataque DDoS, levadas a cabo caso a companhia chantageada não transfira uma quantia em dinheiro ou bitcoins para os chantagistas. Esse “mercado” conta com a ajuda de serviços de redes de booters/stressers de aluguel.