A EVOLUÇÃO DO CIBERCRIME

Por Yuri Vandereer *

Olha a situação: você liga o micro, está navegando numa boa e, de repente, puff, aparece uma mensagem sinistra com a logo do FBI, Departamento de Justiça americano, o escambau.

Ela te acusa de ter violado a lei ao visitar sites pornô ilegais e, por isso, avisa que o computador vai ficar bloqueado até uma multa ser paga.

A mordida varia entre 50 e 100 euros na Europa e em torno de 200 dólares nos EUA. “Não vou pagar, tá doido?”, você imagina.

Só então é que você percebe que a parada é séria porque tanto a tela quanto o teclado do PC já estão travados. É mole?

A única coisa que fica liberada, claro, é o teclado numérico para digitar um PIN, a fim de pagar aos chantagistas.

E por que isto é uma chantagem? Porque se você levar o computador para consertar, na tela fica congelada uma imagem pornô bandeirosa dizendo que você violou a lei ao ser flagrado assistindo sacanagem explícita.

VERGONHA DE PAGAR MICO

Então, poucas pessoas vão querer pagar um mico desses, publicamente, preferindo soltar a grana na moita para os criminosos. E sai mais barato do que pagar a um técnico, pelo menos lá fora.

Este cibergolpe é chamado de “ransomware”, uma indústria mafiosa em franco crescimento, que coloca pelo menos US$ 5 milhões por ano nos cofres dos criminosos, mostra uma pesquisa da Symantec.

“É assustador”, diz Kevin Haley, diretor de segurança da empresa. “Vemos tantas gangues adotando essa tática, procurando novos ângulos, novas versões do malware, que isso parece ser o futuro do cibercrime.”

Para entender melhor, o ransomware é um tipo de malware que, após contaminar a máquina, bloqueia ou criptografa seus arquivos.

Após o “sequestro”, exibe uma mensagem como estas das imagens — com pedido de resgate — exigindo um pagamento para restaurar o controle para o proprietário. “É um esquema de extorsão”, diz a Symantec.

A estratégia criminosa tem funcionado há pelos menos seis anos, mas até pouco tempo atrás era rara, ineficaz e focada em vítimas do Leste Europeu.

Mas isto mudou, segundo Haley. Ele enumerou uma série de melhorias para o golpe, variando de mecanismos de pagamento mais confiáveis e criptografia mais forte até bloquear completamente o PC e evitar que a vítima procure ajuda externa, exibindo pornografia na tela.

As gangues também expandiram seu território. “Tudo começou em 2011, para fora da Europa Oriental, rumo à Alemanha e o Inglaterra. Em seguida, para os EUA”, disse Haley.

A Symantec foi capaz de estimar o quanto os criminosos faturaram com o ransomware após a descoberta de um servidor de comando-e-controle (C&C) usado por uma família do malware.

Em um mês, o servidor registrou cerca de 68 mil endereços de IP únicos – o número de PCs infectados. Durante um período de 24 horas, recebeu dados de 5,7 mil máquinas infectadas, 168 das quais mostravam sinais de terem pago o resgate – cerca de 3% das vítimas.

A mensagem de resgate exigia 200 dólares de cada chantageado – ou seja, os criminosos embolsaram 33,6 mil dólares com os ataques.

Extrapolando a média de 68 mil infecções ao longo de um mês, pode-se calcular o total de cerca de 400 mil dólares.

LAVAGEM DE DINHEIRO

Esse é o montante máximo, segundo a Symantec, já que os criminosos vão perder um pouco do valor, ao lavar o dinheiro dos cartões pré-pagos que utilizam para que as vítimas possam efetuar os pagamentos do resgate.

“Dado o número de diferentes gangues que utilizam o ransomware, uma estimativa conservadora é de que mais de 5 milhões de dólares por ano estão sendo extorquidos das vítimas”, disse o relatório publicado pela empresa de antivírus. “O número real é provavelmente muito maior que isso.”

Os grupos criminosos ativos que utilizam o ransomware já atuavam com outros tipos de ataques.

Alguns lidavam com golpes que dependiam de falsos softwares antivírus – muitas vezes chamados de “scareware”. Outros disseminavam Cavalos de Troia que sequestravam credenciais de contas bancárias. E alguns eram simplesmente oportunistas.

“É uma evolução, assim como em qualquer negócio”, disse Haley. “Alguém tenta algo novo, então os outros desenvolvem a ideia. Outros encontram algo inovador e o restante simplesmente vai atrás disso”.

* Yuri Vandereer edita o blog HotGaragem — (com informações do IDGnow!)