ESET examina o mercado negro do cibercrime

Laboratório de Pesquisa da ESET América Latina investiga a dark web para descobrir o que os cibercriminosos oferecem

Compartilhar:

 

O cibercrime como serviço acontece quando um criminoso oferece produtos ou infraestrutura de sistemas no mercado negro, em troca de um preço. A ESET pesquisou a indústria do cibercrime na dark web para saber o que é oferecido e quanto esses serviços custam.

 

“A indústria de cibercrime é um negócio que irá custar 6 trilhões em 2021, de acordo com a Cybersecurity Ventures. Por custos, nos referimos às despesas incorridas após um incidente, já que em um ataque de ransomware, por exemplo, não apenas o pagamento do resgate é registrado, mas também os custos relacionados à perda de produtividade, melhoria das políticas de segurança, investimento em tecnologia, ou danos à imagem, para citar alguns”, explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Algumas informações que as pesquisadoras da ESET descobriram:

 

Ransomware como serviço

 

Foram encontrados vários pacotes de ransomware à venda na dark web, como se fossem pacotes de software legalizados. Atualizações, suporte técnico, acesso aos servidores de comando e controle (C&C) e diferentes planos de pagamento são alguns dos recursos que foram observados.

 

 

Um dos ransomwares oferecidos é o Ranion, que segue um esquema de pagamento periódico. Ele tem vários planos de assinatura disponíveis por preços diferentes – o mais barato tem um custo de US $ 120 por um mês e o mais caro atinge US $ 1.900 por ano, caso o comprador adicione recursos ao executável do ransomware. Quem contrata esses serviços deve ser responsável pela disseminação do malware, espalhando o ransomware para as vítimas.

 

Venda de acesso a servidores

 

São oferecidas credenciais de acesso remoto à área de trabalho (RDP) de servidores em diferentes partes do mundo. Os preços variam entre 8 e 15 dólares cada e podem ser pesquisados por país, sistema operacional e até sites de pagamento que foram acessados pelo servidor. A compra destes acessos pode estar associada à execução subsequente de um ransomware, usar o servidor como uma botnet C&C ou a instalação de malwares, como trojans bancários ou spywares.

Venda de acessos pela RDP para servidores na Colômbia

 

Aluguel de infraestrutura

Os cibercriminosos, proprietários de botnets ou redes de computadores infectadas, alugam seu poder de computação, seja para o serviço de envio de e-mails de spam ou para gerar ataques de negação de serviço (DDoS), nos quais usuários legítimos são impedidos de utilizar alguma funcionalidade. O preço para este tipo de ameaça varia de acordo com a duração (entre uma e 24 horas) e a quantidade de tráfego que o botnet é capaz de gerar nesse tempo. Um exemplo de US $ 60 por três horas.

 

 

Ainda há o caso de jovens e adolescentes que oferecem seus botnets, geralmente pequenos, para alugar. Este recurso é utilizado para atacar servidores de jogos online, como o Fortnite. Esses cibercriminosos utilizam as redes sociais para se promoverem, sem se preocuparem em permanecerem anônimos. Além disso, eles costumam oferecer contas roubadas para venda.

 

 

Instagram como uma plataforma para oferecer botnets para aluguel

 

Os usuários no YouTube mostram ataques DDoS aos servidores Fortnite

 

Venda de contas do PayPal e cartões de crédito

 

Os autores de ataques de phishing não usam diretamente as contas roubadas, mas as vendem para outros criminosos. Eles geralmente cobram 10% da quantia de dinheiro que a conta roubada tem disponível. Em alguns casos, os vendedores até mostram as ferramentas e sites falsos que usam para fazer phishing.

 

 

Cibercriminosos que explicam passo a passo

 

Os pesquisadores da ESET observaram como os cibercriminosos, escondidos atrás de ferramentas que lhes proporcionam um grau de anonimato, moldam uma frutífera indústria criminosa que vai desde a publicidade e o marketing até o atendimento ao cliente, atualizações e manuais de usuário. Nesse ecossistema criminoso, há muitos clientes internos, mas o ganho real é para os cibercriminosos que possuem uma infraestrutura ou serviço bem estabelecido.

 

Durante evento da indústria de segurança, Tony Anscombe, Evangelista Global de Segurança da ESET, visitou a dark web e concluiu: “a indústria de malware deixou de ser inesperada e, atualmente, apresenta características parecidas com uma empresa de software”. Isso é reforçado pelo processo de comercialização e distribuição de software, produtos e serviços que os cibercriminosos oferecem nesse setor.

 

 

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...