Endpoint Protection

Mercado negro oculto: Cresce por meio de dados roubados, malware e serviços de ataque 

12-10-2014 06:49 AM

underground-header-662x348.jpg

Durante a temporada de festas de fim de ano, os compradores vasculham a internet para encontrar os melhores preços para presentes perfeitos. Porém, os consumidores comuns não são os únicos procurando uma barganha nessa época do ano. Diversos cibercriminosos estão buscando comprar às custas de outras pessoas, e usam os mercados ilegais para comprar e vender bens e serviços ilegais, como dados roubados, contas online comprometidas, malware customizado, serviços e infraestrutura de ataque, cupons fraudulentos, entre muitas outras coisas que podem ser compradas, se você souber onde procurar.

Os preços de bens e serviços ilegais variam muito, de acordo com o que é oferecido. Mas existem barganhas mesmo para cibercriminosos com orçamento apertado. Os atacantes podem obter dados roubados e contas comprometidas por menos de um dólar. Serviços maiores, como infraestrutura de ataque, podem custar de cem a milhares de dólares. No entanto, considerando-se os ganhos em potencial que os atacantes podem obter ao usar esse material, o custo inicial pode vir a valer a pena para eles.

Considerando-se todas as violações de dados e incidentes de malware de ponto de venda (PDV) que ocorreram nos últimos 12 meses, pode-se imaginar que os mercados ilegais estão inundados por dados roubados, causando queda de preços. Mas é interessante notar que esse não parece ser o caso para todos os bens ilegais nestes locais.

Comprar no mercado negro
Alguns mercados ilegais são visíveis através da internet pública, mas a cobertura dos sites ilegais por parte da imprensa aumentou este ano, forçando muitos golpistas a mudar para partes mais obscuras da internet. Por exemplo, alguns fóruns agora são hospedados na rede anônima Tor como serviços ocultos. Outros mercados só são acessíveis através de convite e exigem uma adesão, o que pode envolver dinheiro ou bens – como 100 cartões de crédito recém-roubados. Outros mercados rodam em salas de chat privadas e têm procedimentos rígidos de veto para novos usuários. Nesses círculos fechados, os preços costumam ser muito menores e a quantidade de bens e serviços comercializados é maior.

Dados roubados à venda
Os preços de alguns dados oferecidos caíram, como de contas de e-mail, mas continuam estáveis para informações mais lucrativas, como detalhes de contas bancárias online. Em 2007, contas de e-mail roubadas valiam entre US$4 e US$30. Em 2008, os preços oscilaram entre US$0,10 e US$100 e, em 2009, ficaram entre US$1 e US$20. Hoje, é possível comprar 1.000 contas de e-mail roubadas por US$0,50 a US$10. Os preços mais recentes são um bom indicador de que agora há oferta excessiva e o mercado se ajustou a isso.

Já as informações de cartões de crédito, por outro lado, não tiveram diminuição de valor nos últimos anos. Em 2007, as informações eram anunciadas por entre US$0,40 e US$20 cada. O valor a pagar pode depender de diversos fatores, como a bandeira do cartão de crédito, o país de origem, a quantidade de metadados do cartão oferecida, descontos por volume e há quanto tempo os dados do cartão foram roubados. Em 2008, o preço médio de venda para dados de cartões de crédito era um pouco maior - US$0,06 a US$30 – e mais tarde, no mesmo ano, subiu para US$0,85 a US$30. Hoje, os preços de informações de cartões de crédito roubados variam entre US$0,50 e US$20. De modo geral, os preços de dados de cartões de crédito caíram levemente nos últimos anos, especialmente em casos onde os cibercriminosos negociam grandes volumes.

Claro, não temos nenhuma visibilidade das transações e não sabemos quantos compradores pagam os valores mais altos na faixa de preços. A qualidade dos bens roubados também é questionável, já que alguns vendedores tentam vender dados antigos ou revender os mesmos dados diversas vezes. Isso também pode explicar por que houve um salto nas ofertas de serviços adicionais que verificam se as contas dos vendedores ainda estão ativas ou se o cartão de crédito já não foi bloqueado. A maioria dos mercados subterrâneos até oferece uma garantia de que os dados são recentes e substitui cartões de crédito bloqueados até 15 minutos depois da compra. Como era de se esperar, onde há demanda, alguém sempre aparece para preencher uma lacuna no mercado.

Contratação de serviços de ataque
Crimeware-as-a-service (Crimeware como um serviço) também se tornou popular nos mercados ilegais. Os atacantes podem facilmente alugar toda a infraestrutura necessária para rodar um botnet ou qualquer outro golpe online e isso pode tornar o crime virtual facilmente acessível para criminosos novatos que não têm a habilidade técnica para rodar uma campanha de ataque sozinhos.

Um conjunto de ferramentas virtuais para download de drive-by, incluindo atualizações e suporte 24/7, pode ser alugado por entre US$100 e US$700 por semana. O malware de serviços de banco online SpyEye (detectado como Trojan.Spyeye) é oferecido por entre US$150 e US$1.250 para um aluguel de seis meses. E ataques de negação de serviço distribuídos (DDoS) podem ser adquiridos por entre US$10 e US$1.000 por dia. Qualquer produto ou serviço diretamente ligado a lucros monetários para o comprador retém um preço de mercado sólido.

Ganhos financeiros com cupons e bilhetes fraudulentos
Os cibercriminosos estão sempre criando novas estratégias para transformar seus lucros em dinheiro. Cupons e cartões de presente online estão na moda agora, já que podem ser facilmente trocados ou vendidos online. Os atacantes pagam por eles usando cartões de crédito roubados ou gerando-os em contas online sequestradas de varejistas. Eles, então, vendem os cupons e cartões de presente online por 50% a 65% do valor nominal. Os cibercriminosos também podem vender bilhetes de hotéis, de companhias aéreas e trens por cerca de dez por cento do valor originalmente cobrado. Porém isso é muito arriscado para as pessoas que compram estes bilhetes. Recentemente, 118 pessoas foram presas em uma operação global por suspeita de uso de bilhetes falsos ou obtenção de dados roubados de cartões para compra de passagens aéreas. A indústria aérea acredita que passagens fraudulentas custam cerca de US$1 bilhão por ano a elas.

Métodos mais antigos como agentes de reenvio de pacotes apresentaram queda de popularidade. Esse método envolvia a compra de bens caros com cartões de crédito roubados e envio dos itens a um voluntário sem envolvimento, que então reenviava os produtos para a caixa postal anônima do atacante. Isso está ficando mais difícil de fazer, já que muitas lojas só enviam remessas para o endereço residencial registrado no cartão de crédito. Isso também levou a alguns casos em que atacantes retiravam os itens em uma loja física próxima, ao invés de enviar a outra pessoa primeiro.

O amplo mercado ilegal
Esses exemplos não são os únicos bens e serviços oferecidos nos mercados subterrâneos. Também estão a venda:

  • Cópias de passaportes reais (US$1 a US$2), que podem ser usadas para fins de roubo de identidade
  • Contas de jogos roubadas (US$10 a US$15), que podem render itens virtuais valiosos
  • Malware customizado (US$12 a US$3,500), por exemplo, ferramentas para roubar bitcoins, desviando os pagamentos para os atacantes
  • 1.000 seguidores em redes sociais (US$2 a US$12)
  • Contas de nuvem roubadas (US$7 a US$8), que podem ser utilizadas para hospedar um servidor controle e comando (C&C)
  • Enviar spam para 1 milhão de endereços de e-mail verificados (US$70 a US$150)
  • Cartão SIM de telefone celular russo, registrado e ativado (US$100)

Proteção
O crescente mercado subterrâneo é outra razão da importância de proteger seus dados e identidade. Do contrário, você pode encontrar suas informações pessoais na cesta de compras de um cibercriminosos durante essa época de festas.

A Symantec recomenda que siga as seguintes diretrizes básicas de segurança:

  • Sempre utilize senhas fortes, e nunca as reutilize em outros sites.
  • Atualize os softwares em todos os seus aparelhos regularmente, para evitar que os atacantes explorem vulnerabilidades conhecidas.
  • Ao inserir informações pessoais ou financeiras, assegure-se de que o site é criptografado com um certificado Secure Sockets Layer (SSL), procurando o ícone de cadeado ou “HTTPS” na barra de endereços. Denuncie qualquer comportamento suspeito antes de enviar informações sensíveis pela internet.
  • Use um software amplo de segurança, como o Norton Security, para se proteger contra cibercriminosos.
  • Tenha cautela ao clicar em links atraentes recebidos por e-mail ou publicados em redes sociais. Se parece bom demais pra ser verdade, provavelmente é.

 

underground-price-list-662x1870.jpg

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.