Em maio de 2001, um grupo de hackers russos criou o fórum de cartões de crédito CarderPlanet que, rapidamente, se tornou uma loja de ferramentas e serviços cibercriminosos.
Pela primeira vez, qualquer pessoa que quisesse ser rica por meios ilegais tinha tudo o que precisava, desde dados de cartões de crédito até suporte da comunidade.
O fórum, que popularizou o carding, foi encerrado em 2004, mas os seus efeitos persistem até hoje. Na verdade, a Europa Oriental continua a ser um ponto importante para os cibercrimes financeiros, mesmo que as ferramentas tenham mudado.
Com os avanços das tecnologias, os recursos dos cibercriminosos também estão sendo aperfeiçoados. Hoje, técnicas extremamente avançadas são utilizadas pelos hackers. Um exemplo recente é a descoberta da Kaspersky, que encontrou uma loja online responsável pela comercialização de 60 mil identidades digitais.
Com o desenvolvimento de novos métodos de ataques, incluindo a instituições financeiras, os especialistas consideram que as diferenças das atuações entre os cibercriminosos dos anos 2000 e os de hoje são enormes.
O pesquisador de segurança Sergey Lozhkin começou a sua carreira como policial na cidade de Omsk, na Sibéria, no início dos anos 2000. Como era um jovem conhecedor de tecnologia, foi designado para a Unidade de Investigação sobre Crimes Cibernéticos, onde trabalhava em fraudes com cartões de crédito, ataques de hackers e acesso ilegal a redes privadas.
Naquele momento, a maioria dos países da Europa Oriental estava passando por dificuldades. Nos anos 90 e início dos anos 2000, a economia do antigo bloco soviético estagnou por conta da dissolução da União Soviética, e os cidadãos passaram a ter problemas financeiros graves. Para alguns jovens, ter acesso ao dinheiro se tornou questão de sobrevivência, mas também uma forma de alcançar o sucesso, por isso a prática de carding se popularizou.
De acordo com Lozhkin, o número de carders diminuiu dez vezes em comparação a 15 anos atrás, já que alguns dos que cometeram crimes financeiros criaram famílias ou “colocaram seu dinheiro sujo em negócios legítimos”. Hoje, o carding é menos romântico, um típico trabalho de rotina que não exige esforço.
No início dos anos 2000, os cardadores se consideravam uma versão moderna de Robin Hood ou “guerrilheiros econômicos”, roubando dinheiro de pessoas de países ricos como os Estados Unidos, Canadá ou Europa Ocidental. Para isso, os cibercriminosos atacavam lojas online para criar bancos de dados de cartões de crédito, mas hoje eles utilizam malwares que desviam as informações, interceptando todos os dados inseridos pela vítima. Depois, os criminosos vendem essas informações.
“O preço de um cartão de crédito geralmente começa em US$ 10″, afirma Lozhkin. “Pode variar entre US$ 7 e US$ 15, dependendo do tipo de cartão. Alguém pode gastar US$ 200 de um cartão que comprou por apenas US$ 10.”
O pesquisador, que acompanha as gangues criminosas há quase duas décadas, explica que o nível de sofisticação dos malwares financeiros de hoje não tem nada a ver com as técnicas usadas no passado. Para ele, os hackers que cometem crimes financeiros são agora resistentes e estão mais maduros, citando o grupo Carbanak como um exemplo. Segundo as informações, a gangue russa roubou mais de US$ 1 bilhão nos últimos anos, tendo como alvo mais de 100 bancos, instituições financeiras e sistemas de pagamento eletrônico em 40 países.
O grupo teve várias maneiras de roubar dinheiro. Usou a rede SWIFT para transferir fundos para as contas dos criminosos. Também enganou os caixas eletrônicos em determinados locais para soltar dinheiro em certos momentos. A Europol prendeu vários suspeitos na Espanha e na Ucrânia no ano passado.
Em alguns países da Europa Oriental, como a Romênia, poucos veteranos ainda estão no negócio. “Mais de 90% das pessoas que fazem carding são novas no negócio”, declara o pesquisador.
Há alguns anos, a Romênia era bastante conhecida por seus carders, mas hoje não há muita atividade na área, diz Liviu Arsene, analista sênior de e-threat da Bitdefender. O especialista romeno acompanha as gangues em seu país há mais de uma década. “A maioria dos carders que estavam ativos agora tem empregos normais, em setores completamente diferentes”, acrescenta. “Alguns acabaram trabalhando em vendas, enquanto outros adotaram profissões mais artísticas.”
Arsene também explica que os hackers poderiam escolher qualquer profissão que quisessem, pois não tinham antecedentes criminais. Hackear só se tornou ilegal em 2004 na Romênia, e antes disso, os envolvidos em atividades duvidosas não enfrentaram qualquer consequência. Assim que a legislação entrou em vigor, muitos pararam com os ataques. “Tornou-se muito arriscado”, diz Arsene.
Sobre os participantes de carding, Arsene afirma que “havia crianças de 10 anos, mas também pessoas na faixa dos 30 anos. Muitos entraram no negócio não pelo dinheiro, mas por curiosidade”. O reconhecimento dos amigos e a emoção eram os principais motivadores para as operações.
Atualmente, muitos líderes de grupos hackers são extraditados para os EUA, onde são julgados e condenados. Ao longo de sua carreira, o advogado de defesa criminal de Nova York, Arkady Bukh, defendeu alguns deles, como Vladislav Horohorin, também conhecido como BadB, um dos fundadores da CarderPlanet.
Para o especialista, o carding está perdendo cada vez mais força. Atualmente, Bukh atende mais casos relacionados a ransomware do que ao carding. “[Como hacker], você pode conseguir muito mais dinheiro dessa maneira”, ele me diz. “Eu lido com as negociações de resgate o tempo todo para grandes empresas”.
Arkady Bukh considera que o cibercrime financeiro continuará a crescer nos próximos anos, independentemente da forma. Apesar do dinheiro ser grande parte da motivação dos hackers do Leste Europeu, o especialista acredita que pode haver mais por trás disso. “Para alguns desses caras, ferir a Europa ou os Estados Unidos é motivo de orgulho”, finaliza.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…