Introdução –

O mercado de cibercrime está crescendo cada vez mais e é de longe mais lucrativo que o mercado convencional de segurança, nesse artigo vamos abordar como eles funcionam no Brasil e no mundo.

Quando pensamos em cibercriminosos logo associamos à Dark Net mas a presença dos criminosos cibernéticos está crescendo de forma alarmante. Esse crescimento é causado pelos famosos ‘SCAMMERS’ que mancham à reputação de grandes mercados, você não frequenta um lugar que é malfalado. Com essa migração para a surface, além dos serviços ‘tradicionais’, eles também contam com uma grande geração de receita por parte de marketing de outros sites e fóruns.

Serviços –

Os grandes mercados estão oferecendo cada vez mais uma variedade de serviços, desde simples listas para spam até servidores pirateados e cartões de crédito. De acordo com um relatório de 2018, produzido pela Armour, o preço que você paga para derrubar uma aplicação por uma hora é de cerca de US$10 e com uma promoção de US$200 por dia. Além de aluguéis de infraestrutura para a realização de negação de serviço, a venda de acesso à servidores RDP (Remote Desktop Protocol) está crescendo muito e cada vez mais com preços muito baixos, um servidor de uma corporação pode ser comprado por cerca de US$8. Todas as operações de pagamento são feitas via criptomoeda para dificultar o rastreamento da transação.

Em janeiro de 2019, o maior mercado de RDP foi fechado pelo FBI, o Xdedic vendia servidores de grandes corporações com preço variável de US$3 até US$1000. O maior concorrente do Xdedic, Uas Service, permanece online e à todo vapor. Outro grande mercado que está se expandindo muito rápido é o mercado de ‘dumps’, vamos falar dele a seguir.

Atualmente existem centenas de sites que realizam a venda de databases, alguns contam até mesmo com serviço de assinatura. Com o principal foco em dados de cartão de crédito e credenciais de email, os dumps também são vendidos à preço de banana.

Além desses serviços que estão em maior evidência, também temos a venda de softwares crackeados e a venda de malware.

Rentabilidade –

É de fato que o cibercrime é o mais rentável atualmente, uma vulnerabilidade pode valer até 10 vezes mais no mercado negro do que em um programa de bug bounty. Vulnerabilidades de 0day estão valendo mais de US$100.000, 0day em sistemas IOS é o mais rentável atualmente.

Atualmente, o cibercrime já gerou mais de US$1 trilhão, maior que os maiores PIBs do mundo somados.Um fato interessante é que o fundador do Silk Road (o mais famoso mercado negro) fez cerca de US$1 bilhão de fortuna. Outro setor que anda se expandindo é o setor de ransomware, o mais rentável foi o CryptoLocker que rendeu cerca de US$3 milhão e o famoso WannaCry rendeu cerca de US$140.000.

O prejuízo e rentabilidade andam juntos, estudos indicam que nos próximos 5 anos, o prejuízo causado pelo cibercrime vai chegar aos US$5 trilhão e pode causar impacto à economia de uma nação, ninguém quer que um hacker venda segredo comercial de uma estatal, não é mesmo?

Mundo e Brasil –

Atualmente existem dois polos de cibercrime, o polo Russo e o polo Chinês. O polo russo é voltado para venda de dumps e servidores pirateados e eles são organizados em fóruns na surface e na dark net, já o polo chinês é voltado para malware e phishing e são organizados em redes sociais como o Facebook e o Whatsapp. O cibercrime brasileiro é baseado no polo chinês, com uma rápida busca no Facebook você consegue encontrar centenas de perfis de ‘carders’ e desenvolvedores de malwares.

O cibercrime brasileiro está crescendo e ficando cada vez mais sofisticado, estão crescendo vendedores de servidores pirateados e de banco de dados com informações de brasileiros, essas podem ser usadas para fazer centenas de fraudes.

Conclusão –

Para combater o cibercrime, é preciso que as autoridades ajam de forma firme e combatam os ‘ciberquarteis’ que estão nascendo e ficando cada vez mais fortes. Para nós, civis, é preciso evitar cair em golpes de phishing e manter senhas fortes para que não aconteça uma possível venda de seu desktop e/ou email. O cibercrime está ficando cada vez mais atrativo, devido à rentabilidade e a impunidade, e isso é muito perigoso para corporações e nações que podem levar bilhões de prejuízo em um ataque bem sucedido.