*Por Marco Túlio Moraes
Pode ser estranho pensar que o crime digital possua modelos de operação muito bem estruturados, e não seja apenas um grupo de pessoas tramando para atacar uma organização. O cybercrime está super bem-organizado e aparelhado, e possui diversas “linhas de negócio”, e claro, com o objetivo puramente financeiro. Muitos grupos se espelham em modelos de negócios de grandes corporações, o que inclui ter posições de “CEO”, departamentos de “RH” e “PR”.
O relatório da empresa de cybersecurity CrowdStrike (Global Threat Report, 2021) traz uma visão muito interessante da cadeia de funcionamento do crime digital, que vai desde (1) serviços mais iniciais de construção de malwares, kits de phishing, garantia de anonimização do criminoso, a (2) distribuição do ataque via spam, distribuição de e-mails e tráfego de redes, mídias sociais, e a (3) monetização via lavagem de dinheiro, serviços de laranjas e mulas, e fraudes financeiras.
Cinco perguntas e respostas sobre o modelo de negócios do crime digital
1. Quais são as “linhas de negócio” do cybercrime?
Existem seis principais tipos de “negócios” que sustentam o Cybercrime, de acordo com o artigo publicado pelo CSOOnline.
• Cyber theft (roubo digital) – É o clássico roubo de recursos financeiros, cartão de crédito, senhas de acesso a plataformas, propriedade intelectual e segredos comerciais, como patentes, documentos, planos de negócio, código fonte de sistemas etc;
• Comércio ilícito de dados roubados – Quando o criminoso de posse daqueles dados busca capitalizar em cima dele, ofertando-o na web (exemplo). Quem compra pode utilizar os dados pra realizar um novo ataque, fraude ou golpe online contra as pessoas que tiveram seus dados afetados;
• Mercado ilícito web, que viabiliza o comércio de drogas, produtos ilegais e tráfego de animais silvestres.
• Crimeware/cybercrime-as-a-service (CaaS) – Plataformas que viabilizam ataques e atividades do cybercrime, como exploit kits, ferramentas que podem tornar muito fácil a realização de um golpe (#SCAM), phishing, ataque DDoS, utilização de malware etc., via pagamento de uma taxa ao detentor da plataforma.
• Ransomware / ransomware-as-a-service (RaaS), similar ao CaaS, porém com foco em viabilizar e facilitar a realização de ataque de ransomware.
• Ferramentas e serviços do crime, que permite a oferta e procura de “serviços” para sustentação do “negócio”, como oferta de “empregos”, por exemplo.
2. Qual o custo das ferramentas e sistemas que cibercriminosos utilizam em seus cyber-attacks na dark web?
A maioria dos malwares, vendidos na #darkweb, custam abaixo de $10 dólares, assim como a maioria dos exploits, códigos que exploram fragilidades sistêmicas, de acordo com a estudo realizado pelos pesquisadores da HP Wolf. Alguns tipos de ferramentas maliciosas são encontradas até por $1 dólar.
3. Como se dá o modelo de recrutamento de novos integrantes?
O processo de contratação de colaboradores do crime é similar ao processo de recrutamento das empresas: Possui anúncio de emprego na dark web, aplicação em formulários, entrevista por Skype, busca de referências, e avaliação de competências.
Há também, além dos colaboradores fixos, a contratação freelancers (aka cyber-mercenaries) para execução um serviço específico que pode compor uma campanha de cyber-ataque, deixando os atores externos como executores de partes do processo e a gang específica como apenas gestora da inteligência da operação. É o que ocorre, por exemplo, com um grupo criminoso denominado Atlas Intelligence Group, que contrata esses cyber-mercenários para executar tarefas em uma campanha de cyber-attack.
4.Qual o tamanho do cybercrime?
De acordo com estudo realizado pela empresa de pesquisa Cybersecurity Ventures, os custos do cybercrime irão atingir $10.5 trilhões de dólares por ano até 2025. Estes custos envolvem os impactos de destruição de dados, dinheiro roubado, perda de produtividade, roubo de propriedade intelectual, dados pessoais e financeiros, fraudes, peculato, danos de reputação e custos com a resposta a incidentes, como investigações forenses, e recuperação de dados e sistemas.
Os números apontados pela pesquisa realizada pela empresa Bromium, em 2018, traz a estimativa da receita do cybercrime girando em $1.5 trilhões de dólares, o que seria equivalente ao PIB da Rússia, naquele momento. Deste total, $860 bilhões de dólares partiriam do comércio em market places ilegais, $500 B do roubo de segredos industriais e propriedade intelectual, $160 B do comércio de dados, $1.6 B das plataformas Crimeware-as-a-Service e $1 B das campanhas de ransomware.
5. Quanto custam os dados que são vendidos no mercado underground?
De acordo com o estudo realizado pela empresa NordVPN que analisou o comércio de dados na #Darkweb, apontou que dos mais de 22 mil anúncios avaliados, 43% são de vendas de documentos (ex: passaporte, identidade, carteira de motorista), 39% de informações financeiras, como cartões de crédito, contas bancárias e de criptomoedas, e o restante, contas de plataforma e contas de e-mail. Seguem alguns valores (em dólares):
• Dados de cartão Brasileiro: $6.54
• Contas bancárias: variam de $9,99 a $3.763,29, a depender do banco
• Crypto Accounts – Binance: $394.04
• Passaporte Brasileiro: $9,31
• E-mail de brasileiro: $9,99
• Conta do LinkedIN: $207,86
• Conta do AirBnB: $60,86
• Conta do Spotify: $21.49
Cybercrime não é brincadeira de adolescente
O crime digital não se trata apenas de bandidos roubando recursos e estes gastando a seu bel prazer para sustentar suas vidas criminosas e eventualmente luxuosas. Muito menos se trata de adolescentes curiosos gerando problemas para pessoas e empresas. Embora esses casos também ocorram, o desafio vai bem além disso.
Há toda uma complexidade e um modelo de negócio criminoso que impactam a vida das pessoas diretamente quanto essas são as vítimas de um crime cibernético, mas indiretamente através de outros crimes. Os estudos mostram que o cybercrime já está ligado ao, e muitas vezes financiando o, tráfico de drogas, tráfico de pessoas, de animais, fraudes e até mesmo terrorismo.
É um tema que precisamos discutir enquanto empresas, claro, mas também enquanto sociedade. O primeiro passo é entendê-lo.
*Marco Túlio Moraes é Chief Information Security Officer da Oiti. Executivo com mais de 20 anos de experiência em tecnologia, riscos e segurança da informação. Reconhecido em 2020 como um dos top 50 global CSOs. Palestrante, mentor de carreira e colunista da Security Report
Referências, fontes, e mais informações:
• Cybercrime cartoon by Cybersecurity Ventures
• Source: CrowndStrike – Global Threat Report 2021
• The strange business of cybercrime
• Cyber-mercenaries for hire represent shifting criminal business model
• Grupo que invadiu Tesouro Nacional vende acesso e dados na deep web
• Investigating the Internet Wildlife Trade
• O número de seu cartão de crédito custa R$ 33,00 na dark web
• Cybercrime escalates as barriers to entry crumble
• Atlas Intelligence Group (A.I.G) – The Wrath of a Titan
• Cyber-merc’ outfit claims to have police insiders
• Estudo de caso da Dark Web: Como os hackers podem ganhar 17,3 milhões de dólares com seus dados
• How Hackers Recruit New Talent
• The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – An HP Wolf Security Report
