sábado, 12 de março de 2016

Trend Micro compara perfil de hackers do Brasil, Rússia, China, Alemanha e outros.

Trend Micro compara perfil de hackers do Brasil, Rússia, China, Alemanha e outros.
Trend Micro compara perfil de hackers do Brasil, Rússia, China, Alemanha e outros.
A equipe de pesquisa da Trend Micro compilou particularidades que compõem o perfil de cibercriminosos do Brasil, América do Norte, Alemanha, Rússia, China e Japão. No relatório ‘’Cybercrime and the deep web’’, a fabricante de ferramentas de segurança compara as "ofertas" vendidas por hackers de cada um desses países na Deep Web.

Veja como o relatório classifica os hackers em cada um das regiões!

Brasileiro

O ataque mais popular no Brasil é o roubo por meio de Trojans bancários. Conhecido como o país “com a rota mais rápida para o estrelato no mundo cibercriminoso”, qualquer aspirante a tornar-se um criminoso no mundo virtual pode obter fama instantânea, contanto que tenha as ferramentas e treinamento certos.

O perfil do hacker brasileiro pertence a uma faixa etária jovem que não faz questão de resguardar um perfil anônimo e ostenta os seus feitos, postando-os em redes sociais populares como o Facebook e outros fóruns públicos ou aplicativos. Geralmente criam um nome fictício e promovem fotos de suas minioperações clandestinas. A maioria trabalha independentemente e dedica o seu tempo a destacar-se em relação aos colegas para estarem sempre no topo.

Apps de Android modificados e pagos com créditos de credenciais roubadas e mercadorias antes vendidas nas ruas podem ser encontradas via online.

Ofertas exclusivas dos cibercriminosos brasileiros

- Dinheiro Falso – Notas de R$ 10, R$ 20 e R$ 50

- Geradores de números de cartão de crédito

- Leitores de cartão modificados

- Acesso como administrador a sites de compras online: com isso os cibercriminosos podem ter acesso aos dados de cartões de crédito dos clientes.

- Internet e acesso da TV a cabo - Cibercriminosos vendem serviços que aumentam a velocidade da Internet ou o aumento da opção de canais por um preço menor do que o oferecido nos servidores originais

- Dados pessoais identificáveis - alguns cibercriminosos afirmam ter acesso à base de dados de placas de veículos. Tais dados podem ser roubados de bases de dados hackeadas e corrompidas de sistemas como o CadSUS.

Russo

Um dos pioneiros na economia do universo underground tem organização semelhante a uma linha de montagem: cada integrante se esforça para ser o mais eficiente e fechar acordos no menor tempo possível.

Influencia fortemente o funcionamento e logística do mercado underground alemão, funcionando como um ‘influencer’ para as ações de Underground germânico.

Alemão

Comparado à Rússia e ao Brasil, é pequena a proporção do Underground Alemão, mas é considerado um dos Undergrounds mais desenvolvido da união europeia, apesar da existência dos mercados francês e espanhol.

A colaboração entre os mercados alemão e russo é evidenciada pelo compartilhamento de recursos e endereços de site paralelos. Uma singularidade desenvolvida pelo Underground Alemão é o uso do serviço postal alemão: por meio das chamadas Packstation que são estações da empresa de correios DHL para o recebimento de entregas, os criminosos podem adquirir contas hackeadas e comprar o que quiser em e-commerces online como Amazon ou quaisquer que permitam a entrega em Packstations. Assim podem fazer compras em contas com outros dados, sem gastar nenhum dinheiro com isso conforme simulação:

Chinês

Segundo a Trend Micro, a China é reconhecida pela robusta oferta de ferramentas e hardwares para aspirantes a cibercriminosos. Seus membros se caracterizam por não confiar tão fortemente na Deep Web devido, em parte, à severa política que protege seus cidadãos contra o acesso à Deep Web.

Os chineses se adaptam ao que há de mais recente em tendências do cibercrime e lidera quanto à inovação do campo cibercriminoso, o que gera uma gama de ofertas incomuns. Todo tipo de ferramentas de engenharia social ou hardware são encontrados.

Japonês

Tende a ser deliberadamente exclusivo a membros. Fóruns de negociação são exclusivos para nativos e falantes da língua japonesa. Tal como outros undergrounds, no Japão o anonimato é vital. Mas, ao contrário da maioria dos outros mercados, os criminosos cibernéticos aceitam tipos mais incomuns de meios de pagamento como vale-presentes e forum points ao invés de bitcoins.

Norte-americano

O cibercrime da América Norte não é fechado à entrada de novatos. Diferentemente do Japão, é acessível não só para especialistas em tecnologia ou hackers. Nomeado como tanque de vidro, é visível tanto para praticantes do cibercrime quanto para quem aplica a lei.

Canadense

Vende, principalmente, documentos e credenciais roubadas e falsas (carteiras de motorista, passaportes, cartões de crédito roubados, informações bancárias e outras informações pessoais). O cibercrime canadense oferece seus serviços não somente para os clientes locais, mas também para cibercriminosos dos Estados Unidos e Oriente Médio.

Modelo de negócio

Segundo o estudo da Trend Micro, o modo como os criminosos se comunicam difere por região também: na China e Brasil, por exemplo, mensagens instantâneas por meio de apps e redes sociais ajudam na comunicação durante as transações.

O cibercrime da Alemanha e América do Norte, que têm leis mais estritamente implementadas, estão começando a analisar a fundo a Deep Web para melhor se esconder da aplicação da lei.

Cenário atual

A lei não deve somente lançar luz no cibercrime e suas redes ocultas, mas também na forma como essas ofertas clandestinas afetam a vida das pessoas. O relatório não apenas mostra como cada mercado é único, mas o quanto o panorama geral é volátil e, juntamente com ferramentas cada vez mais avançadas desenvolvidas por hackers, as ameaças ficam mais difíceis de serem detectadas e mitigadas e seus efeitos desafiadores em serem remediados.

Monitorar e estudar o território criminoso não ajudará apenas a desenvolver melhores ferramentas para controlar as ameaças e ser eficiente na proteção das vítimas para, mas também para chegar cada vez mais próximo de um mundo seguro.





> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: