Cibercrime está cada vez mais organizado, alertam empresas de segurança

Pacotes para disseminação de golpes online, como o Turkojan, vendido entre US$ 99 e US$ 700 popularizam crimes digitais e elevam risco de ataque.

Talvez o leitor não conheça o pacote de softwares Turkojan, mas a semelhança com a palavra ‘trojan’ não é acidental. Este é um dos diversos kits geradores de pragas virtuais disponíveis na internet, que tornam o cibercrime cada vez mais organizado e aumentam o rico de ataques virtuais, alerta o gerente de produtos da equipe X-Force da IBM, Dan Holden.

Para começar, a página do suposto fornecedor de software já procura instalar cavalo-de-tróia na máquina de quem acessa seu site, portanto, refreie sua curiosidade e garanta que seu antivírus estejam em dia.



Disponível em três pacotes de serviços diferentes, com preços que variam de 99 dólares a 249 dólares, o Turkojan oferece aos criminosos “monitoramento remoto” e uma cláusula especial: “um mês de garantia de substituição (do produto) se ele for detectado por qualquer antivírus”.

O Turkojan é apenas um exemplo da profissionalização dos crimes digitais, afirma Holden. “Hoje não é necessário ser um especialista em tecnologia para disseminar um malware na rede em poucos segundos”, disse o executivo em uma recente apresentação sobre o trabalho do X-Force - uma espécie de ‘Swat’ da segurança de dados - na sede da IBM Internet Security Systems (IBM ISS), em Atlanta (EUA).

Outro pacote de invasão profissional um pouco mais caro (700 dólares) foi o responsável pela disseminação do Zeus, um dos mais efetivos cavalos-de-tróia de 2009.

Segundo um relatório sobre ameaças à segurança divulgado esta semana pela Cisco Systems, até outubro deste ano, o Zeus se infiltrou em mais de 3,6 milhões de PCs no mundo todo usando e-mails falsos (phishings) e downloads induzidos.



Com a ajuda dos ‘kits de ferramentas’, criminosos conseguiram criar inúmeras variantes da praga que é capaz de ‘ouvir’ a atividade da máquina para roubar nomes de login e senhas bancárias, descreve o relatório. “Ele pode driblar até dispositivos de senhas randômicas como tokens - que as pessoas consideram seguros contra este tipo de ataques”, afirma empresa.

Negócio sigiloso
Cada vez mais profissionais, as armas do cibercrime se multiplicam em sigilo na rede. “Existem métodos que os invasores empregam para apagar qualquer tipo de rastro que leve uma investigação forense a um determinado endereço IP”, afirma Bruno Rossini, gerente de relações públicas da Symantec no Brasil. “Além disso, os ataques são realizados por redes de bots (máquinas infectadas usadas para promover ataques sem o conhecimento do usuário)”. E nesta área, o Brasil é um dos países com o maior volume de computadores ‘zumbis’.

No caso do Turkojan, segundo Dan Holden, a maior dificuldade de combater a ameaça ainda é o uso de outro disfarce. “Ele é posicionado como uma ferramenta de controle de acesso remoto, o que o faz parecer ‘quase-legítimo’”, explica o especialista do X-Force.

Eliminar a estrutura de negócios do mundo do crime online é uma verdadeira cruzada para as empresas de segurança de dados, mas a parceria entre a indústria de software e autoridades tem apresentado resultados. No Brasil, em 2008, a Operação Cardume desarticulou uma quadrilha que atuava em diversos Estados roubando senhas bancárias online por meio de phishings. "Outro caso mais recente, nos Estados Unidos, chegou a reduzir 40% no volume do spam mundial após a descoberta de uma organização que aplicava golpes na web" lembra o gerente de desenvolvimento de negócios da Cisco, Ghassan Dreibi.

Entre outros modelos negócios, listas com dados sigilosos de contas bancárias são vendidas no ‘mercado negro’ de acordo com o saldo da vítima e a dificuldade de invasão, “como se fosse um negócio como outro qualquer no dia-a-dia de uma empresa”, observa Rossini.