novembro 29, 2022

[Humor] A seleção do ciber crime

Assim como podemos criar uma seleção para o time de cibersegurança, os cibercriminosos também tem seu time especializado, que pode competir de igual para igual contra o time da galera do bem.

Na minha opinião, o time dos ciber criminosos seria formado mais ou menos assim:

  • Cartola: Crime Organizado
  • Técnico: Líder da quadrinha
  • Ataque
    • Carders
    • Phishers
    • Operadores de Ransomware
  • Meio de Campo
    • Desenvolvedores de malware
    • Criadores de páginas falsas
    • Conteiros
    • Centrais telefônicas do crime
    • Looters
  • Defesa
    • Fóruns underground
    • Bullet proof hosts
  • Goleiro: Operadores de lavagem de dinheiro e criptomoedas
Tenho algumas observações sobre a lista acima:
  • "Phishers" são os criminosos especializados em realizar ataques de phishing;
  • Conteiros são os criminosos responsáveis por criar ou conseguir de terceiros as "contas laranja" e "contas ponte" usadas para receber os pinheiros desviados nas fraudes e golpes;
  • Eu coloquei no meio de campo uma categoria bem especial de ciber criminosos, os "looters". Eles existem aos montes, oferecendo serviços e golpes mas, na verdade, somem após receberem o pagamento, sem entregar nada. Ou seja, representam o famoso "ladrão que engana ladrão". É comum encontrar looters em fóruns criminosos, oferecendo a venda de dados de cartões e contas laranja, por exemplo. Outro tipo muito especial de looter que vemos bastante atualmente é aquele golpista que oferece ganhos vantajosos em transações PIX, promovendo um suposto "bug no PIX" ao mandar dinheiro para uma chave específica (a do criminoso, claro) ou prometendo mandar de volta uma quantia maior do que a enviada (por exemplo, manda 100 reais e ganharia 500 de volta);
  • Os fóruns cibercriminosos já não são mais "tão underground" hoje em dia. Por mais que ainda existam muitos fóruns ativos na deep web, atualmente é muito comum a troca de mensagens e serviços entre criminosos em redes sociais e aplicativos de comunicação. Aqui no Brasil, o mais comum e frequente é encontrar grupos de ciber criminosos no Telegram. O Facebook e WhatsApp também tem grupos aonde os criminosos negociam todo tipo de serviço;
  • Eu indiquei como "bullet proof hosts" para generalizar um grande conjunto de serviços de infraestrutura tecnológica que são utilizados por grupos criminosos mais sofisticados para realizar suas operações. Nesse grupo incluem, por exemplo, "provedores seguros" (que podem oferecer hospedagem de sites) e diversos serviços de anonimização, desde o uso de Proxys, VPNs e rede TOR, até mesmo serviços para ocultar sua identidade ao registrar um domínio falso.
Para saber mais:
PS: Pequenos ajustes feitos em 08/12.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.