Por dentro do cibercrime brasileiro: entenda como funcionam vazamentos de dados

Unsplash/Mika Baumeister Cibercrime brasileiro faz vítimas todos os dias


Resumo


Criativo, organizado, lucrativo e muito perigoso: essas são algumas formas de descrever o cibercrime brasileiro. Com uma variedade enorme de tipos de golpes e fraudes, os hackers  conseguem sempre inovar e fazer novas vítimas, que acabam perdendo dinheiro.

Recentemente, enormes vazamentos de dados marcaram o cenário nacional, como a  exposição de 223 milhões de CPFs e de 100 milhões de celulares . Mas esse tipo de ataque é só um dos que mantém o cibercrime de pé.

As informações roubadas de pessoas físicas, órgãos do governo ou empresas só são úteis para os hackers porque elas podem ser utilizadas para obter dinheiro. Se um criminoso descobre seu nome completo e número de telefone, por exemplo, ele pode te ligar e tentar aplicar alguma fraude, como a clonagem do WhatsApp . E quanto mais informação ele sabe sobre você, mais sofisticados e críveis ficam os golpes.

Como os hackers roubam e vendem dados

Daniel Barbosa, pesquisador de segurança da ESET, empresa de segurança em tecnologia, conta que existem duas formas principais dos hackers roubarem nossos dados

A primeira delas é direto na fonte, ou seja, a partir do próprio usuário. Nesse sentido, a forma mais comum é através das chamadas campanhas de phishing . Nelas, golpistas distribuem sites falsos se passando por órgãos ou empresas (pode ser uma promoção muito boa ou uma atualização urgente de cadastro, por exemplo) que fazem com que a vítima preencha um formulário. Quando isso acontece, as informações são armazenadas em um banco de dados dos criminosos.

Outra forma é através de roubos massivos de dados de empresas ou órgãos públicos, os chamados vazamentos. “Os criminosos ficam vasculhando [os sistemas] para ver se acham algum tipo de vulnerabilidade que permite o ingresso a essa empresa. Às vezes, eles esbarram com um servidor de banco de dados que eles conseguem fazer a extração dessas informações”, detalha Daniel.

De uma forma ou de outra, o que os golpistas conseguem é uma enorme quantidade de informações de pessoas reais, que podem ser usadas para aplicar os mais diversos tipos de golpes. E é por isso que os hackers colocam esses dados à venda, permitindo que outros criminosos os comprem.

Daniel explica que essa venda pode acontecer tanto em sites comuns – aqueles que encontramos no Google -, quanto em fóruns na deep web e na dark web . Na deep web estão os sites que não são indexados por mecanismos de busca, ou seja, aqueles que não podem ser encotrados no Google ou no Bing , por exemplo. E a dark web é uma pequena parcela da deep web ainda mais difícil de ser rastreada, onde geralmente acontecem os mais variados crimes.

Nesses fóruns, os dados conquistados pelos hackers são fracionados e vendidos em pedaços. Ou seja, é possível comprar apenas algumas informações por valores bem baixos, como US$ 1. “Para quem tem má intenção com esses dados, é quase de graça”, comenta Daniel.

Depois de um tempo mantendo essas vendas e fazendo muito dinheiro, o mais comum é que os hackers abram essa base e tornem os dados públicos.

Cibercrime organizado

Tudo isso só é possível porque existem muitos cibercriminosos e, sobretudo, porque eles atuam de forma organizada. Em um estudo detalhado, Fabio Assolini, analista sênior de segurança da empresa de cibersegurança Kaspersky, conseguiu descobrir como funcionam essas organizações criminosas no Brasil.

Geralmente, os grupos possuem de quatro a cinco membros, mas alguns são maiores do que isso. Cada um deles têm uma função própria dentro do crime, quase como no funcionamento de uma empresa.

Nada disso é fixo, porém. Alguns criminosos executam diversas tarefas, enquanto outros preferem trabalhar na mesma função em vários grupos ao mesmo tempo.

Você viu?

Nesse sentido organizacional, Fabio conta que uma mudança vem acontecendo nos últimos anos. Uma prática já bastante presente ao redor do mundo – sobretudo no leste europeu, que tem o crime digital mais desenvolvido do planeta – vem ganhando espaço no Brasil: o Malware as a Service (MaaS), ou “malware como serviço”, em tradução literal.

Como o próprio nome já diz, os criadores de malware, ou seja, os programadores, vendem uma espécie de “franquia”, permitindo que outros criminosos usem os sistemas criados para disseminá-los. Os “parceiro” costuma ganhar de 20% a 30% do lucro obtido com o vírus .

“Geralmente, esse parceiro vai estar envolvido mais na disseminação da ameaça, do código malicioso ou da ‘campanha de spam’. Na verdade, não é bem spam, é uma campanha com um email falso que vai enganar você, fazendo com que você instale aquilo no seu computador”, detalha Fabio.

De acordo com o especialista, isso tem trazido mais gente para o cibercrime, mesmo que sejam pessoas que não possuem habilidade alguma em programação . “Isso permite que cibercriminosos novatos, com pouquíssimo conhecimento de programação, entrem como parceiros de outros cibercriminosos que já têm esse conhecimento e vendem a infraestrutura pronta”.

Quanto ganha um hacker?

Muito dinheiro circula no meio de tanta organização. Um estudo da empresa de segurança digital McAfee, divulgado em 2018, apontou que as empresas brasileiras perdem cerca de US$ 10 bilhões com o cibercrime anualmente. No mundo, esse valor chega a US$ 608 bilhões.

Em 2021, a previsão da Cybersecurity Ventures, empresa de pesquisas especializada na economia cibernética global, é de que o prejuízo mundial seja na casa dos US$ 6 trilhões.

Esse dinheiro todo vai para a mão de criminosos que, não raro, são descobertos pela polícia com mansões, carros e barcos luxuosos. O valor pago a cada um dos cibercriminosos, porém, é bastante difícil de ser calculado. Até o valor total divulgado por órgãos oficiais pode estar abaixo do real, já que muita gente sofre golpes e nem chega a formalizar boletim de ocorrência.

“Eu posso confirmar para você que não é pouco dinheiro”, diz Fabio. Já Daniel afirma que diversos profissionais da área de tecnologia acabam cedendo ao cibercrime pela facilidade de conseguir dinheiro. “As ofertas são muito atrativas e alguns profissionais acabam cedendo a essas quantias gigantes de dinheiro. Eu arrisco dizer que é de cinco a dez vezes o valor de um profissional na área. É difícil de competir”, diz ele.

Apesar de ganharem muito dinheiro, os hackers geralmente se vendem como “Robin Hood”, já que dizem que tiram dinheiro de grandes corporações, como bancos, e não de pessoas reais. A justificativa dos criminosos é de que os bancos geralmente devolvem o dinheiro para a vítima – o que nem sempre é verdade.

“Essa mentalidade é horrível quando a gente vê o ano passado, o roubo massivo do dinheiro que o governo disponibilizou nos auxílios emergenciais . Nós tivemos milhões roubados de contas da Caixa Econômica Federal, de pessoas pobres, de pessoas que precisavam desse dinheiro para sobreviver em tempos difíceis que estamos. E nós vimos grupos especializados roubando diretamente do pobre. E isso, do meu ponto de vista, é desumano, e cai por terra essa história do Robin Hood”, opina Fabio.

Como podemos nos proteger?

Diante de tanta organização por parte dos criminosos e da dificuldade de policiais de chegarem aos verdadeiros cabeças dos cibercrime , a população se sente quase que de mãos atadas. Os especialistas, porém, garantem que há diversas formas de nos protegermos. “Boa parte dos usuários consegue fazer bastante coisa”, diz Daniel.

Abaixo, confira algumas dicas para não cair em golpes praticados por cibercriminosos :

Fonte: TECNOLOGIA.IG.COM.BR