A Eset, desenvolvedora de soluções de segurança digital, realizou uma pesquisa na Deep Web para mapear quais são os serviços oferecidos para cometer crimes virtuais e qual o preço de cada um. Os pesquisadores observaram como os cibercriminosos, escondidos atrás de ferramentas que lhes proporcionam um grau de anonimato, moldam uma indústria criminosa que pode ser bem próspera.
Tony Anscombe, evangelista Global de Segurança da ESET, informa que “a indústria de malware deixou de ser inesperada e, atualmente, apresenta características parecidas com uma empresa de software”. Isso é reforçado pelo processo de comercialização e distribuição de software, produtos e serviços que os cibercriminosos oferecem nesse setor. Veja quais são alguns desses serviços e qual o preço cobrado por eles.
Ransomware
É um tipo de vírus que, uma vez instalado, sequestra os arquivos do PC da vítima, deixando todos eles criptografados, e só entrega a chave para recuperá-los mediante o pagamento de um “resgate”.Foram encontrados vários pacotes de ransomware à venda na dark web, como se fossem pacotes de software legalizados. Atualizações, suporte técnico, acesso aos servidores de comando e controle (C&C) e diferentes planos de pagamento são alguns dos recursos que foram observados.
Um dos ransomwares oferecidos é o Ranion, que segue um esquema de pagamento periódico. Ele tem vários planos de assinatura disponíveis por preços diferentes – o mais barato tem um custo de US$ 120 por um mês e o mais caro atinge US $ 1.900 por ano, caso o comprador adicione recursos ao executável do ransomware. Quem contrata esses serviços deve ser responsável pela disseminação do malware, espalhando o ransomware para as vítimas.
Venda de acesso a servidores
Essa técnica é muito simples porque faz uso de uma prática oficial de equipes de suporte técnico das empresas. Esses profissionais fazem manutenção à distância nos computadores de usuários da empresa, para agilizar a manutenção, que pode ser feita até mesmo de qualquer parte do mundo, já que basta uma conexão de internet para tal serviço.
Para realizar o suporte é necessário usar o Protocolo de Área de Trabalho Remota (Remote Desktop Protocol ou RDP, em inglês). É aí que entram os cibercriminosos. São oferecidas credenciais de acesso remoto à área de trabalho (RDP) de servidores em diferentes partes do mundo. Os preços variam entre 8 e 15 dólares cada e podem ser pesquisados por país, por sistema operacional e até sites de pagamento que foram acessados pelo servidor. A compra destes acessos pode estar associada à execução subsequente de um ransomware, usar o servidor como um botnet de controle e comando ou a instalação de malwares, como trojans bancários ou spywares.
Aluguel de infraestrutura
Os cibercriminosos, proprietários de botnets ou redes de computadores infectadas, alugam seu poder de computação, seja para o serviço de envio de e-mails de spam ou para gerar ataques de negação de serviço (DDoS), nos quais usuários legítimos são impedidos de utilizar alguma funcionalidade. O preço para este tipo de ameaça varia de acordo com a duração (entre uma e 24 horas) e a quantidade de tráfego que o botnet é capaz de gerar nesse tempo. Um exemplo simples: o uso dessa técnica por três horas custa US$ 60.
Invasão de servidores de jogos online
Ainda há o caso de jovens e adolescentes que oferecem seus botnets, geralmente pequenos, para alugar. Este recurso é utilizado para atacar servidores de jogos online, como o popularíssimo Fortnite. Esses cibercriminosos utilizam as redes sociais para se promoverem, sem se preocupar em permanecer anônimos. Além disso, eles costumam oferecer contas roubadas para venda.
Os itens do jogo Fortnite são vendidos oficialmente por cerca de US$ 10, mas, na deep web, podem ser encontrados pela metade do preço oficial.
Venda de contas do PayPal e cartões de crédito
Os autores de ataques de phishing não usam diretamente as contas roubadas, mas as vendem para outros criminosos. Eles geralmente cobram 10% da quantia de dinheiro que a conta roubada tem disponível. Em alguns casos, os vendedores até mostram as ferramentas e sites falsos que usam para fazer phishing.
Para ter uma ideia do prejuízo que esse comércio de serviços de cibercriminosos pode gerar, Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina, explica que “A indústria de cibercrime é um negócio que irá custar US$ 6 trilhões em 2021, de acordo com a Cybersecurity Ventures.”
“Por custos, nos referimos às despesas incorridas após um incidente, já que em um ataque de ransomware, por exemplo, não apenas o pagamento do resgate é registrado, mas também os custos relacionados à perda de produtividade, melhoria das políticas de segurança, investimento em tecnologia, ou danos à imagem, para citar apenas alguns”, conclui Gutierrez.