Páginas

julho 26, 2013

[Segurança] O maior cyber crime de todos os tempos... da última semana...

E lá vamos nós de novo... A mídia global está fazendo a festa com a notícia do "maior cibercrime da história nos EUA". Afinal, a mídia adora notícias com números grandes, ainda mais se puder inserir a palavra "hacker" em todo o lugar.

Vejam só:
Os números do caso realmente impressionam: em 7 anos, de 2005 a 2012, o grupo formado por quarto russos e um ucraniano conseguiu roubar os dados de mais de 160 milhões de cartões de crédito, causando prejuízos estimados em mais de US$ 300 milhões (e olha que este é o prejuízo declarado por apenas 3 das empresas atacadas!!!). Entre as empresas afetadas, constam grandes nomes de bancos e empresas americanas, como a bolsa eletrônica Nasdaq, Dow Jones, JetBlue, Citibank, PNC Bank, Heartland Payment Systems, 7-Eleven, Carrefour, JCPenney e Hannaford Brothers, entre outros.

Cada um dos envolvidos tinha uma especialidade, algo muito comum em grupos organizados de ciber criminosos:
  • Os russos Vladimir Drinkman e Alexandr Kalinin eram especializados em invadir as redes de computadores das vítimas. Ambos já foram acusados anteriormente de trabalhar em conjunto com Albert Gonzalez, o responsável por um dos maiores roubos de dados de cartões, na empresa americana Heartland Payment Systems (130 milhões de cartões de crédito roubados, prejuízo de U$ 200 milhões). Segundo a acusação, o ataque era realizado principalmente através de SQL Injection, buscando identificar servidores vulneráveis. Quando eles conseguiam acesso ao sistema, instalavam backdoors nos servidores para garantir o acesso e sniffers para capturar dados. Normalmente eles tentavam atacar as empresas pacientemente por semanas ou meses a fio, até conseguirem. Uma vez que conseguiam invadir, em alguns casos os backdoors ficaram instalados por mais de um ano.
  • O russo Roman Kotov, de 32 anos, era especializado em explorar as redes invadidas em busca de dados que pudessem ter algum valor para o grupo.
  • O ucraniano Mikhail Rytikov fornecia serviços anônimos de hospedagem on-line para o grupo, conhecidos normalmente como "bullet profing hosting services", pois garantia que não iria fornecer informações e logs sobre os servidores para a polícia.
  • O russo Dmitriy Smilianets é acusado de vender os dados roubados e distribuir os lucros. Os dados dos cartões eram vendidos no underground por US$ 10 para cada cartão americano, por US$ 15 cada cartão canadense e US$ 50 cada cartão europeu - com descontos para grandes quantidades ou clientes frequentes ;).
Enfim, agora me resta uma pergunta: poruqe chamar esse pessoal de "hackers"? Eles não são criminosos? então que tal chamar de, simplesmente "ciber criminosos"? Ou será que isso não chama tanto a atenção para a notícia? Afinal, ser "hacker" é pop, né?

Ah, em termos de estatísticas, o Brasil não deixa por menos. A SERASA lançou algumas estatísticas novas sobre fraudes por aqui...
  • No primeiro semestre de 2013 ocorreram 1.007.606 tentativas de fraude contra o consumidor no Brasil.
  • A cada 15,5 segundos um consumidor brasileiro é vítima da tentativa de fraude conhecida como roubo de identidade
  • O setor telefonia liderou o ranking, com 400.913 tentativas de fraude contra o consumidor, ou 40% do total. O setor de serviços vem em segundo lugar, com 320.711 tentativas de fraude (32%), seguido pelos bancos e financeiras (191.567 tentativas de fraude, ou 19% do total) e pelo varejo (78.428 tentativas de fraude, 8%).

Acho que só me resta lançar uma música nova, baseado no antigo sucesso dos Titãs:
"O melhor hacker russo de todos os tempos da última semana
O melhor malware chinês em empresa americana
O melhor 
ciber crime dos últimos anos de fraudes do passado
O maior prejuízo de todos os tempos entre os dez maiores ataques"

Nenhum comentário:

Postar um comentário