Cybercrime: Uma economia subterrânea secreta

Image via Wikipedia

Cybercrime: Uma economia subterrânea secreta.

Cybercriminosos estão fazendo uma destruição com identidades roubadas, criando os seus próprios mercados de compra e venda de cartões de crédito e informações de contas bancárias a baixos preços.

Por David Goldman
CNN.com staff writer
17/09/2009


Se a palavra cybercrime evoca a imagem de geeks de computador tentando invadir computadores a partir dos porões das casas de suas mães, pense novamente.

Cybercrime se tornou um negócio subterrâneo em rápido crescimento formado por criminosos habilidosos, que compram e vendem informações financeiras valiosas roubadas de milhões de internautas desavisados todo ano em um mercado negro online.

"A maioria dos cybercriminosos estão muito, muito interessados em ganhos financeiros por comprometimento das contas dos clientes", disse o agente especial do FBI Austin Berglas, que supervisiona o escritório do esquadrão de crimes na internet em Nova York. "Acredite ou não, há pessoas que são vítimas de seus golpes, e vemos isso todos os dias.

Porque os cybercriminosos são tão habilidosos em invadir milhares de computadores todos os dias, o crime é potencialmente um negócio de bilhões de dólares. Se cada cartão de crédito e conta bancária roubada fosse limpo o ano passado, teria rendido aos cybercriminosos cerca de 8 bilhões de dólares, de acordo com dados da Symantec, fabricante do antivírus Norton.

Como resultado do pagamento lucrativo, mais e mais criminosos online estão entrando no jogo. De fato, o número de novas ameaças a segurança da internet aumentou quase três vezes no ano passado, para 1,7 milhões.

Estes cyber ataques vêm principalmente de malware, ou software maliciosos, que tomam controle do computador, e tudo que está dentro ou que é inserido, é mandado para os caras maus sem que você saiba. As formas mais comuns de malware incluem Keystroke logging (leitura do que é digitado no teclado), spyware, vírus, vermes (worms) e cavalos de tróia.

Como a ação é feita. Uma vez que sua informação é roubada, cybercriminosos vão a um chat para convidados, para comercializar com outros criminosos online. Os cybercriminosos frequentemente estabelecem um canal de hacker por alguns dias, fazem a negociação, então seguida o derrubam, para evitar serem detectados. Quando ativos, os chats podem agrupar até 90.000 cybercriminosos conversando ao mesmo tempo uns com os outros, de acordo com Dave Cole, diretor sênior de gerenciamento de produtos da Symantec.

Os criminosos online usam os chats para vender ou negociar as informações de seu cartão de crédito ou conta bancária. Cartões de crédito são algumas das commodities mais baratas vendidas no mercado negro da internet, valendo em média 98 centavos de dólar quando vendidas em lote. Uma identidade comum vale 10 dólares.

Informações de cartões de crédito e contas bancárias foram cerca de 51% dos bens anunciados na economia subterrânea no ano passado e cerca de 38% em 2007. Cartões de crédito são mais populares porque são a commodity roubada mais barata. Cartões com data de validade, código numérico de verificação de valor e nome valem mais do que aqueles com nome somente, mas não há honra no mundo do crime online, muitas vezes hackers vendem a mesma informação de cartão de crédito a múltiplos usuários, até mesmo se já tiverem sido cancelados.

Como resultado, compradores e vendedores nos canais de bate papo frequentemente darão a informação a uma terceira parte de confiança por uma taxa. A terceira parte testará a informação do cartão, frequentemente debitando uma pequena quantia ou doando para caridade, e então confirma a mercadoria para o comprador.

Depois que a informação é comprada pelo segundo criminoso, aquela pessoa pode usar a máquina para imprimir um cartão de crédito falso com as informações. Porém, muitos usam ainda uma terceira pessoa para enviar dinheiro roubado para uma conta bancária no estrangeiro.

Essa terceira pessoa na cadeia é comumente chamada de "mula", que normalmente não sabe que ele ou ela é parte de um esquema subterrâneo do crime organizado. Muitas mulas respondem ao esquema "fazer dinheiro a partir de casa", onde o dinheiro roubado é enviado para suas contas e subsequentemente enviado para uma conta no exterior, recebendo uma taxa de 10% a 15%.

Outras mulas recebem falsos cartões de caixa eletrônico e são solicitados a retirar dinheiro, recebendo uma pequena taxa. Mas há um substancial risco envolvido, as forças da lei normalmente batem primeiro nas portas das mulas.

Para pegar um ladrão. O FBI está trabalhando infiltrado em muitos desses canais de bate papo em um esforço para frustrar os cybercriminosos. E em muitos casos, criminosos capturados concordam em trabalhar para o governo em troca de sentenças reduzidas.

"Depois que fazemos uma prisão de uma pessoa sacando dinheiro de um caixa eletrônico, eu digo a ela que ela pode ir para a cadeia por dez anos ou pode vir trabalhar para a equipe América," disse Berglas.

A estratégia nem sempre funciona. Albert Gonzalez, o infame TJ Maxx, ladrão que roubou 45 milhões de números de cartões de crédito e informação privada de 450.000 clientes em 2007, era um informante do FBI. Ele ajudou a derrubar um esquema enorme de roubo de cartão de crédito, mas traindo o FBI, utilizava informação privilegiada para ajudar os companheiros criminosos a escaparem da detecção e realizar o roubo TJ Maxx.

Programa de segurança também ajuda, mas está longe de resolver o problema. Para evitar detecção, muitos cybercriminosos enviarão apenas um punhado de vírus antes de modificar o código e enviá-los novamente.

"A verdade é que a "impressão digital" da tecnologia de segurança não é efetiva," disse Rowan Trollope, vice-presidente sênior de desenvolvimento de produtos da Symantec. "Os maus elementos que estão envolvidos são profissionais organizados, e eles descobrem como burlar nossa tecnologia."

Embora Trollope tenha dito que a nova versão do programa Norton Antivírus ajude a resolver o problema, escaneando a reputação dos arquivos, ele disse que os consumidores da internet também precisam saber como manter suas identidades online seguras.

"Fazemos produtos realmente muito bem, mas o próximo passo é a educação," ele disse. "Não podemos fazer a internet segura apenas com programas antivírus.

Fonte: CNNMoney.com

Related articles by Zemanta

• Cybercrime: A secret underground economy (money.cnn.com)