Home > Notícias

Estudo revela estrutura e relações hierárquicas dos cibercrimes

Relatório da Finjan mostra que cibercrime conta com chefes e delegados que gerenciam império com crackers, supervisores e vendedores.

IDG News Service/Reino Unido

15/07/2008 às 10h55

Foto:

A cadeia que comanda o cibercrime mundial não é muito
diferente da Máfia italiana, conforme mostra um estudo que traça a
evolução do crime online para uma organização ampla e bem organizada.

A pesquisa, conduzida pela consultoria de segurança Finjan, divulgada nesta terça-feira (15/07) demonstra uma pirâmide de crackers,
vendedores e programadores maliciosos, todos trabalhando em uma
estrutura fluída de gerenciamento para lucrar com o cibercrime.

Os pesquisadores se infiltraram em fóruns em que detalhes de cartões de crédito e outros dados são vendidos, conhecido como ¨carding sites¨, fingindo interesse em comprar informações supostamente sigilosas para estudar a hierarquia do grupo, afirmou o CTO da Finjan, Yuval Ben-Itzhak.

¨Tínhamos o sentimento de que algo havia mudado lá dentro¨, afirmou Ben-Itzhak. ¨Existe algo muito mais organizado ali¨.

Quando dados
financeiros de um usuário são roubados, os detalhes são vendidos em
sites do tipo, onde os vendedores da organização oferecem um menu dos
dados disponíveis. Estes vendedores não usam os dados que têm,
preferindo vendê-los para alguém que o faça, ao mesmo tempo em que não são os responsáveis pelos ataques que coletaram os dados.

Os dados são oferecidos por crackers
pagos para infectar máquinas com software malicioso e roubar dados.
Estas redes têm, geralmente, um diretor de campanha, alguém que
supervisiona um ataque em particular.

No topo da hierarquia estão os chefes e os delegados, que distribuem os
kits usados para os ataques. O chefe não faz nenhum tipo de ataque e
age como um administrador para toda a atividade.

O mapa do cibercrime elaborado pela Finjan foi apurado com conversar com vendedores pelo ICQ e questionando a origem dos dados, afirmou Ben-Itzhak. ¨Conseguimos criar confiança¨.
++++

Os vendedores oferecem pacotes com números de cartões de crédito: dados convencionais de MasterCard ou Visa, com número de segurança, saem por 15 dólares cada, enquanto detalhes de cartões Visa Gold ou Corporate podem atingir até 90 dólares.

Os dados vêm, geralmente, com uma garantia, com muitos vendedores se
comprometendo a substituir cartões que não funcionem ou cujo roubo seja
denunciado à polícia. Tanto Finjan
como outras consultorias de segurança afirmam que os preços de cartões
de crédito estão caindo dado o aumento no mercado de informações
sigilosas.

A Finjan
rompeu relações com os vendedores e não reportou nenhuma atividade às
autoridades, embora a consultoria afirme que seus pesquisadores
encontraram muitos servidores onde dados roubados são armazenados, como
revelado em junho pela empresa.

A companhia não tem muita idéia de onde os criminosos, sejam eles chefe, delegados, crackers ou vendedores, estão localizados fisicamente.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail