A curiosidade é grande: como funciona a rotina secreta dos cibercriminosos no Brasil? Estudo realizado pela Kaspersky Lab mostra a dinâmica do crime virtual por aqui e indica que o Brasil é um dos mais perigosos para usuários digitais.
Roubando compatriotas
De acordo com a Kaspersky Lab, diferentemente dos cibercriminosos de outros países que, em geral, não respeitam fronteiras e atuam no mundo inteiro, o cibercrime local se concentra em fraudes contra pessoas e empresas brasileiras. Uma das razões é a legislação vaga, que não pune os criminosos de forma eficaz. O relatório detalha alguns exemplos em que bandidos virtuais passaram pouco ou nenhum tempo presos.
A pesquisa mostra que não é necessário investigar muito para rastrear os culpados. Por conta dessa percepção de impunidade, criminosos locais ostentam lucros e vendem produtos e serviços despreocupadamente, como se estivessem dentro da lei, inclusive com promoções chamativas em redes sociais e sites.
Expansão internacional
Ainda de acordo com a Kaspersky Lab, há ampla colaboração entre bandidos virtuais brasileiros e da Europa Oriental. Eles compartilham conhecimento, trocam favores e compram serviços, como hospedagem protegida para os malware nacionais. Há provas de que os criminosos brasileiros cooperam com gangues do Leste Europeu envolvidas com ZeuS e SpyEye.
Peculiaridades locais
As especificidades regionais são chave para entender melhor o cenário das ameaças. Um dos exemplos mais claros é o ataque dos boletos, no qual cibercriminosos descobriram uma forma de manipulá-los para redirecionar a transferência do dinheiro para outra conta.
Em 2014, o Brasil foi considerado o País mais perigoso em ataques virtuais financeiros. O monitoramento contínuo das atividades maliciosas de cibercriminosos brasileiros proporciona às empresas de segurança de TI uma ótima oportunidade para descobrir novos ataques financeiros maliciosos.
Problemas de privacidade e segurança no governo
Outra característica do cenário cibernético brasileiro é a falta de segurança dos recursos de TI das empresas e dos governos. Frequentes falhas de segurança em serviços on-line do governo expõem publicamente os dados sigilosos de cidadãos brasileiros.
Cibercriminosos conseguem obter informações e as negociam com outros golpistas por alguns dólares. Um ataque direcionado ao sistema do Ibama permitiu reaver a licença de 23 empresas suspensas por crimes ambientais e, em dez dias, foram extraídos 11 milhões de reais em madeira.
Mercado C2C: de um criminoso para outro
O relatório inclui uma investigação detalhada sobre operações entre empresas no submundo cibernético brasileiro, em que grupos diferentes colaboram e compartilham seus serviços de informações e sua tecnologia. Operações entre criminosos são bastante desenvolvidas e difundidas: um criminoso consegue encontrar praticamente todos os serviços que se possa imaginar: criptografia para malware, hospedagem, programação, código para o ataque aos roteadores domésticos, virais no Facebook, spam etc. Um kit de ferramentas de ransomware custa apenas US$ 30 e um keylogger dez vezes este valor