Cibercriminosos criam Nova Modalidade de Crime Virtual

536144-Invadir-computadores-e-clonar-cartões-pode-virar-crime

Assim como está se popularizando o modelo de “software as a service” (do inglês, software como serviço), uma nova modalidade de crime virtual começa a ser adotada, criando o “malware as a service” e fazendo enormes fortunas para os criminosos da Internet.

Uma pesquisa realizada pela equipe de pesquisas da Trustwave a respeito de recentes ações do crime virtual envolvendo o kit de malware Magnitude, detectou que, em um único mês (maio), esta nova modalidade de ataques foi utilizada para comprometer mais de 210 mil computadores e expor ao ataque mais de 1,1 milhão de endereços IP em todo o mundo – incluindo-se aí o Brasil e vários países da América Latina. O estudo foi comandado pelo Vice-presidente de Pesquisas em Segurança da Trustwave, Ziv Mador.

A Trustwave detectou também que tais ataques renderam entre US$ 60 e US$ 100 mil por semana para os atacantes, o que torna o estratagema altamente lucrativo.

O Magnitude veio substituir outros kits mais antigos – principalmente o Blackhole, muito utilizado até a prisão de seu mantenedor, o criminoso conhecido como Paunch, no final do ano passado. Mas diferentemente do Blackhole e outros kits da mesma geração, o Magnitude não pode ser alugado nem comprado no mercado negro.

Tudo o que os criminosos podem fazer é adquirir uma “assinatura de uso” do kit para seus ataques, oferecendo, como pagamento, uma porcentagem das máquinas-alvo para que a gangue principal, controladora do malware, possa explorá-las como vítimas. Em geral, os “usuários” do Magnitude repassam de 5% a 20% das máquinas vítimas aos donos do sistema malicioso, e estes podem, então, infectá-las livremente com os malwares de sua escolha.

“Neste modelo, os criminosos ‘clientes’ têm a tarefa de direcionar o tráfego das máquinas infectadas para as páginas de aterrisagem (do inglês, “landing pages”) do Magnitude e o benefício para a gangue principal é, portanto, o de ter um grande universo de vítimas para infectar com o mínimo esforço, afirma Ziv Mador.

Para acessar as ferramentas de ataque, a quadrilha intermediária precisa ser apresentada aos controladores do Magnitude por outros criminosos já conhecidos, sempre através de canais clandestinos. Tudo isto torna extremamente difícil a identificação da origem dos ataques para o desmantelamento das gangues.

Uma vez celebrado o acordo entre os grupos criminosos, os proprietários do Magnitude passam a distribuir “ransomwares” (malwares que fazem o ‘sequestro’ do acesso a documentos ou códigos de aplicações) para as máquinas das vítimas. Tais ransomwares criptografam as informações na máquina do usuário utilizando chave criptográfica forte que, caso o usuário não tenha um backup recente, ele será obrigado a pagar para ter de volta o acesso a seus arquivos.

Para adquirir esta liberação é preciso efetuar um pagamento ao atacante através de moeda digital (como os Bitcoins).

Os principais alvos de ataque são os EUA, com  cerca de 338,44  mil tentativas de infecção. Em seguida vem a França, com cerca de 75,52 mil tentativas e o Irã, com cerca de 69,51 mil.

Vários países na América Latina sofreram tentativa de infecção, sendo que a Argentina apresentou cerca de 42,08 mil ocorrências; o Brasil, cerca de 32,93 mil; o México teve em torno de 25,71 mil tentativas; o Peru, cerca de 14.94 mil; a Venezuela, cerca de 12,30 mil e a Colômbia, 8,81 mil tentativas de infecção.

Mesmo sendo o mais atacado, os EUA foram o país com menor taxa de sucesso para os criminosos, com apenas 9% dos ataques sendo convertidos em infecção, parcela idêntica à da França.

As maiores taxas de sucesso para ataques com o kit Magnitude (com o maior número de máquinas infectadas em cada tentativa) ocorreram no Vietnã, com taxa de 68% e no Irã, com 43%. Mas a Argentina vem na sequência, com 32%; seguida pelo Peru, com 31%. O Brasil divide o oitavo lugar em infecções por ataque, com 24% de conversões, enquanto a Venezuela atinge 23%. Não há estatística sobre o México nesse quesito específico.

Outra revelação da Trustwave é a que há indícios de o kit Magnitude ser controlado por um único grupo de criminosos de língua russa (sejam baseados ou  não na Rússia), cujas receitas anuais com este produto já ultrapassam,  presumivelmente, a casa dos US$ 3 milhões.

De acordo com Thiago Musa, Gerente da Trustwave para a América Latina, os dados relativos ao Magnitude e às principais ameaças digitais em todo o planeta estão incluídos no relatório Trustwave Global Security Report Online, o primeiro painel estatístico de segurança da informação com atualização online.