Antigamente, para realizar um ataque cibernético era necessário conhecimento técnico em tecnologia, desenvolvimento de software, redes e principalmente segurança da informação. No entanto, o modelo de negócio "as a Service", ou seja, aquele que oferece um serviço com base em uma assinatura (convênios médicos, seguros, streaming, entre outros), que sempre existiu na dark web, agora também foi identificado cada vez mais frequente na internet superficial.
- MTS21 | Cibersegurança é crucial para a LGPD, diz diretor da ANPD
- MTS21 | Como garantir a segurança no desenvolvimento em nuvem
- MTS21 | Afinal, as criptomoedas podem ou não substituir o dinheiro físico?
Segundo o coordenador de segurança da informação do Banco Bradesco, Leandro da Silva Ludwig, os cibercriminosos estão se organizando de uma forma tão profissional, que até “missão, visão e valores” estão estabelecendo para suas “empresas” da bandidagem.
“A indústria de software maliciosos é tão desenvolvida que os criminosos já criaram empresas com missão, visão e valores; falsas centrais de atendimento; páginas de phishing idênticas a da empresa alvo”, disse Ludwig, nesta quinta-feira (16), durante o Mind The Sec 2021.
Ludwig explica que essa ideia de que os cibercriminosos estão só na dark web é antiga. “Podemos observar em reportagens que eles estão saindo da deep web (aplicativos de mensagens como Discord, WhatsApp e Telegram), onde normalmente negociavam aluguel de malwares e ferramentas cibercriminosas e indo para a internet superficial”.
As operações maliciosas que oferecem serviços cibercriminosos nesse modelo de negócio estão cada vez mais frequentes na internet superficial, ou seja, indexada pelo Google e por outros buscadores da web. “Cibercriminosos estão montando lojas virtuais para alugar malweare e outros serviços cibercriminosos, como ransomware e phishings”.
Para chegar a essas conclusões, Ludwig conta que investigou algumas operações nesse modelo. “Abrimos algumas centrais de comando e controle e identificamos atores maliciosos alugando malwares para diversas funções como invasão de contas bancárias, aplicativos móveis e outros. Os “clientes” podem escolher entre os diversos pacotes de soluções maliciosas para comprar”.
Como exemplo usado para ilustrar a apresentação, o especialista mostra o caso de Bruno Dias Sistemas, uma empresa que, claro, possui um nome falso, mas que oferece diversos pacotes de malwares, com preços variados, desde o pacote mais simples até o mais robusto.
“Diante das pesquisas, encontramos alguns [desenvolvedores de malwares], como esse Bruno Dias Sistemas, um nome falso, claro, mas é o que oferecia um pacote cibercriminoso mais completo. O pacote dele conseguia 'bypassar' diversos controles de segurança comerciais”.
Durante a apresentação, Ludwig mostrou um vídeo de um cibercriminoso demonstrando uma transação financeira maliciosa, dentro de um smartphone infectado por um Trojan de Acesso Remoto (RAT), na qual, através dos controladores do malware, qualquer pessoa, mesmo que sem conhecimento técnico, pode realizar uma transferência maliciosa.
“Hoje para operar uma campanha maliciosa, você não precisa mais de conhecimento técnico. Você compra uma solução criminosa e trabalha com ela. A venda de Malwares as a Servie (MaaS) é um mercado muito forte”, conclui Ludwig.
Confira tudo o que já publicamos sobre o Mind The Sec 2021, a maior e mais qualificada conferência corporativa sobre segurança da informação da América Latina!