Top 3 países de cibercriminosos especializados em fraude online

Publicado por Eva Moya - 20/03/2018

Quando falamos de malware e ciberataques, concentramos nossa atenção no cibercrime como uma entidade totalmente desconhecida e uniforme. No entanto, o código utilizado para desenvolver os vírus informáticos, o processo de desenvolvimento da campanha e os objetivos que tinham não passam despercebidos para os especialistas em cibersegurança, como a equipe da buguroo. Estes três elementos nos dão muitas pistas sobre quem pode estar por trás.

De fato, por mais estranho pareça para alguém não iniciado, poderia ser estabelecido certo paralelismo do código malicioso com as obras de arte, que têm seu próprio estilo e assinatura do “autor”. Assim como podemos falar de estilos de arte como pop art, impressionismo, cubismo, surrealismo, etc., também identificamos alguns estilos próprios no malware das escolas de hackers de diferentes regiões geográficas.

Estas escolas desenvolveram sua forma de atacar principalmente com base nas diferentes medidas de segurança que foram sendo implementadas nas mesmas áreas geográficas que elas atacam.

Esta adaptação constante ao meio é um dos motivos pelos quais são tão perigosas pois, como já sabemos, investem grandes quantidades de tempo e capital para descobrir formas de roubar o dinheiro dos cidadãos e não desistem até conseguir, aproveitando qualquer fragilidade tecnológica ou humana.

Embora hoje em dia exista cibercrime em praticamente todos os países do mundo, podemos reconhecer uma série de atores que, sem dúvida, criaram as principais escolas e foram os mais inovadores em algum momento.

Conhecê-los nos permite prever como evoluirão e o que podemos esperar deles. Alguns dos hackers mais procurados pelo FBI procedem das seguintes áreas geográficas:

cybercriminals-cybercrime-03.jpg

Rússia - Alta tecnologia e grande criatividade para estar sempre um passo à frente

Como roubam os bancos?

As vítimas preferenciais destes cibercriminosos se localizam principalmente na Europa e nos EUA, de modo que tiveram que se adaptar às suas medidas de segurança. Estas medidas são formadas principalmente por credenciais bancárias e autenticação em dois estágios, seja através de SMS, cartões de coordenadas, etc.

Para driblar este tipo de medidas de proteção, os cibercriminosos manipulam o usuário para que veja aquilo que eles querem utilizando técnicas de WebInject.

Quem são eles?

A escola de hackers russos é uma das mais conhecidas graças aos ciberataques de alto impacto que costuma realizar, muitos dos quais têm motivações políticas mais próprias da guerra cibernética do que da ciberdelinquência propriamente dita.

Um dos principais grupos de cibercriminosos russos mais famosos que foi perfilado é o APT28, que esteve envolvido em numerosas ocasiões relacionadas com os ciberataques como arma de guerra, e sobre o qual existe ampla bibliografia.

Sem dúvida, o fato de que se mantenham no topo da lista durante anos leva os investigadores a se perguntarem quais podem ser os segredos deste “sucesso”. Um dos mais debatidos está relacionado com o sistema educativo do país, que desde a época da União Soviética já incentivava os estudos nas áreas de ciências e matemática e a curiosidade científica.

Atualmente, este mesmo sistema educativo desperta a curiosidade das crianças com matérias estreitamente relacionadas com informática e programação. Este conhecimento se consolida com programas de participação em projetos governamentais, cujo objetivo é contar com jovens preparados e dispostos.

Outros decidem apoiar processos esporádicos da cadeia de valor do cibercrime ajudando em questões básicas em troca de dinheiro, muitas vezes sem saber para quem trabalham.

Seja como for, os jovens russos chegam ao mercado com habilidades e conhecimentos muito acima da média dos jovens de outros países, conforme reconhecem para o jornal russo Russian Today (RT) dois dos hackers mais conhecidos do mundo.

Em relação à personalidade, a capacidade de sofisticação e a criatividade dos ataques também têm muito a ver com uma mente inquieta e o desejo constante de superação de desafios que parecem ser impossíveis. Cada vez que se ergue um novo sistema de segurança ou que são corrigidas vulnerabilidades, eles procuram novos caminhos, mesmo que isso signifique recorrer ao uso de novas tendências em tecnologia, como a utilização da Inteligência Artificial para delinquir.

Como curiosidade, é destacável que parece existir há muito tempo um certo código hacker entre aqueles que se dedicam a este negócio na Rússia. O código contém três princípios básicos que podem muito bem continuar definindo a personalidade destes cibercriminosos:

  • Os russos não atacam russos.
  • Se os serviços de inteligência russos lhe pedirem ajuda, você ajuda.
  • Pense bem antes de escolher onde você vai passar as férias.

O cibercrime se retroalimenta, ou seja, os cibercriminosos que roubam credenciais bancárias e não as usam, as venderão a outros cibercriminosos de suas áreas geográficas.

cybercriminals-cybercrime-02.jpg

Brasil - o mestre da América Latina

Como roubam os bancos?

A escola brasileira está escalando postos a nível mundial quanto ao impacto de suas ações, fazendo com que seja um ator tão perigoso e relevante como os cibercriminosos russos.

Mais uma vez, o estilo da escola varia em função das medidas de proteção incorporadas às organizações.

Os bancos da América Latina desenvolveram esquemas de proteção concentrados, além das credenciais, em sistemas de verificação da identificação do dispositivo através do qual o usuário se conecta ao seu internet banking.

Esta filosofia de proteção obriga os cibercriminosos a desenvolver técnicas de controle de acesso remoto, como os RAT, para materializar o roubo ao usuário. A escola brasileira os desenvolveu de forma prolífica e com grande sucesso. E sua mais recente criação é o CannibalRAT (fevereiro de 2018), que se espalhou por toda a América Latina.

Quem são eles?

De modo geral, os ciberdelinquentes brasileiros, que costumam se inspirar nos russos e recorrer ao mercado negro daquele país em busca das novas tendências e novidades para roubar, são os mestres entre os demais cibercriminosos da América Latina.

Por outro lado, o salto digital na América Latina é relativamente recente, porém muito rápido, o que obriga as organizações a desenvolver planos estratégicos contra a ciberdelinquência (artigo do ISACA) com muito mais agilidade e, consequentemente, mais pressão, o que, em certas ocasiões, facilita o trabalho dos cibercriminosos, que continuam explorando antigas vulnerabilidades não corrigidas.

Assim, de modo geral, os delinquentes desta escola procuram elaborar fórmulas fáceis para rouba, com muito pouca exposição ao risco.  

Por outro lado, os investigadores consideram que outras medidas mais relacionadas com a política e com estratégias governamentais sobre regulamento, código penal, tratamento do delito, etc. são necessárias para ordenar o ecossistema criminoso e administrá-lo de forma mais eficaz.

cybercriminals-cybercrime-01.jpg

China -  Visionários e pacientes, especialistas em engenharia social

Como roubam os bancos?

As vítimas preferidas destes cibercriminosos se localizam principalmente na Ásia, no Pacífico e na Austrália. Os bancos destas áreas geográficas implementaram medidas de segurança muito parecidas com as europeias, por isso os ciberdelinquentes chineses integraram muito bem as técnicas dos russos, que seguem a mesma linha.

Entre os roubos mais típicos está o envio de SMS massivos falsos às vítimas para conseguir realizar transferências fraudulentas.

Quem são eles?

De forma paradoxal, um dos elementos que podem ser considerados mais chamativos é que grande parte das infraestruturas do cibercrime chinês está fora do país. Isso se deve, possivelmente, à dura legislação do país, onde as comunicações são interceptadas e os serviços de inteligência estão muito presentes.

Não nos deixemos enganar pelo fato de que, no início deste século, seus ciberataques eram pouco sofisticados e quase sempre baseados em pacotes completos de malware, phishing, etc. que podiam ser adquiridos no mercado negro. A rápida transformação tecnológica que os chineses realizaram também afetou seus ciberdelinquentes, que foram ficando cada vez mais sofisticados, até adquirirem a capacidade, por exemplo, de realizar roubos de milhões de dólares graças ao desenvolvimento de magníficas táticas de engenharia social.  

Cabe destacar um padrão em comum com os russos: o investimento na criação de um time oficial de hackers entre os mais jovens está muito presente e forma parte de uma estratégia muito sólida para os próximos 10 anos. Isso demonstra que o país considera que o avanço digital é imparável e que dará a lugar a novas ameaças.

Novas escolas - Os desafios do mix

Como se pode esperar, vão surgindo outras escolas que se inspiram nestas três, as combinam e criam novas técnicas de ataque, elevando assim o nível de risco de aparecimento de ameaças inéditas com maior frequência. Ameaças que as velhas soluções não são capazes de detectar.

Na buguroo consideramos que a única forma de enfrentar as ameaças e riscos de hoje e do futuro é com uma visão holística da proteção que resguarde o usuário durante a sessão e permita avaliar seu comportamento graças a toda a informação que ele fornece.

Deep Learning for Online Fraud Prevention

Topics: hackers, rat, brasil, fraudes bancárias


Notícias relacionadas

Malware para criptomoedas: uma mistura explosiva

read more

Top 3 países de cibercriminosos especializados em fraude online

read more

Cibercriminosos do setor financeiro: compreendendo os "malvados" que estão por trás do teclado

read more