Uma rede em expansão de mercados de crimes cibernéticos está tornando mais fácil do que nunca se tornar um fraudador profissional, representando ameaças sem precedentes à segurança cibernética em todo o mundo, alertam especialistas.
Os criminosos cibernéticos são frequentemente retratados na mídia popular como indivíduos desonestos e altamente qualificados, exercendo habilidades de codificação e hacking em uma sala mal iluminada. Mas esses estereótipos estão se tornando obsoletos.
“Olhando para os anos 1990 e início dos anos 2000, você precisava ter um nível razoável de competência técnica para realizar esses tipos de crimes”, disse Nicholas Court, diretor assistente do Centro de Crimes Financeiros e Anticorrupção da Interpol, à CNBC.
Hoje, as barreiras de entrada diminuíram “bastante significativamente”, disse Court. Por exemplo, obter dados pessoais, como endereços de e-mail, e enviar mensagens de spam em massa — um dos golpes online mais antigos do livro — nunca foi tão fácil.
Especialistas em segurança cibernética dizem que a mudança se deve aos avanços na tecnologia de golpes e ao crescimento de mercados online organizados onde a experiência e os recursos do crime cibernético são comprados e vendidos.
Uma economia crescente de crimes cibernéticos
“A última década viu uma evolução de criminosos cibernéticos desonestos em grupos e redes organizados, todos os quais fazem parte de uma economia subterrânea próspera”, disse Tony Burnside, vice-presidente e chefe da Ásia-Pacífico na Netskope, uma empresa de segurança em nuvem.
O que impulsionou essa tendência foi o surgimento de mercados subterrâneos globais que oferecem “crime cibernético como serviço” ou “CaaS”, por meio dos quais os fornecedores cobram dos clientes por diferentes tipos de ferramentas maliciosas e serviços de crimes cibernéticos, ele acrescentou.
Exemplos de CaaS incluem ransomware e ferramentas de hacking, botnets para alugar, dados roubados e qualquer outra coisa que possa ajudar os criminosos cibernéticos em suas atividades ilícitas.
“A disponibilidade desses serviços certamente ajuda a capacitar mais criminosos cibernéticos, permitindo que eles aumentem e sofisticem seus crimes, ao mesmo tempo em que reduzem a experiência técnica necessária”, disse Burnside.
O CaaS é frequentemente hospedado em mercados na “darknet” — uma parte da internet que usa tecnologia de criptografia para proteger o anonimato dos usuários.
Exemplos incluem Abacus Market, Torzon Market e Styx, embora os principais mercados frequentemente mudem conforme as autoridades os fecham e novos surgem.
Burnside acrescenta que as gangues criminosas que operam serviços e mercados de CaaS começaram a operar como “organizações legítimas em sua estrutura e processos”.
Enquanto isso, os fornecedores nessas trocas ilícitas tendem a aceitar pagamentos apenas em criptomoeda em tentativas de permanecer anônimos, ocultar os lucros e evitar a detecção.
Silk Road, um infame mercado da dark web que foi fechado pela polícia em 2013, é reconhecido por muitos como uma das primeiras aplicações em larga escala de criptomoeda.
Darknet emerge das sombras
Embora o uso de criptomoedas no mercado de crimes cibernéticos possa ajudar a obscurecer as identidades dos participantes, ele também pode tornar suas atividades mais rastreáveis no blockchain, de acordo com a Chainalysis, uma empresa de pesquisa de blockchain que rastreia transações criptográficas ilícitas.
De acordo com dados da Chainalysis, embora os mercados darknet continuem sendo um fator importante no ecossistema global de crimes cibernéticos, mais atividades estão se movendo para a internet pública e serviços de mensagens seguras como o Telegram.
O maior desses mercados identificados pela Chainalysis é o Huione Guarantee — uma plataforma afiliada ao conglomerado cambojano Huione Group — que a empresa diz atuar como um “balcão único para quase todas as formas de crimes cibernéticos”.
A plataforma em chinês opera como um mercado ponto a ponto onde os fornecedores oferecem serviços que a Chainalysis diz estarem vinculados a atividades ilícitas, como lavagem de dinheiro e golpes baseados em criptomoedas.
Os fornecedores pagam para anunciar no site da Huione, geralmente direcionando as partes interessadas para grupos privados do Telegram. Se uma venda for feita, a Huione parece atuar como um intermediário de custódia e disputa para “garantir” a troca.
Os dados da Chainalysis mostram que os fornecedores da Huione Guarantee processaram impressionantes US$ 70 bilhões em transações de criptomoedas desde 2021. Enquanto isso, a Elliptic, outra empresa de análise de blockchain, estima que as entidades do Huione Group receberam pelo menos US$ 89 bilhões em ativos de criptomoedas, tornando-o “o maior mercado online ilícito de todos os tempos”.
A plataforma anuncia e direciona compradores em potencial para grupos de fornecedores no Telegram que oferecem de tudo, desde tecnologia de golpes e lavagem de dinheiro até serviços de acompanhantes e produtos ilícitos.
A julgar pela escala e volume das transações na Huione Guarantee, é provável que seja alavancada por vários grupos criminosos organizados, de acordo com Andrew Fierman, chefe de inteligência de segurança nacional da Chainlaysis.
No entanto, ele acrescenta que os muitos serviços não custam muito dinheiro, fornecendo uma baixa barreira de entrada e ponto de acesso ao crime cibernético para “qualquer pessoa com conexão à Internet”.
De acordo com a Chainalysis, indivíduos que buscam facilitar golpes de “romance” ou investimento podem comprar as ferramentas e serviços necessários na Huione por apenas algumas centenas de dólares. Os custos podem chegar a milhares de dólares, dependendo do nível de complexidade que desejam executar.
Golpes de investimento ou romance envolvem um fraudador construindo um relacionamento com uma vítima por meio de mídia social ou aplicativos de namoro, com a intenção de enganá-la para obter dinheiro por meio de uma oportunidade de investimento falsa.
Um golpista que tenta aplicar esse tipo de golpe pode comprar na Huione Guarantee um portfólio de dados de vítimas em potencial, como números de telefone; contas antigas de mídia social que parecem ser de pessoas reais; e software de manipulação facial e de voz com tecnologia de IA, que pode ser usado por um golpista para se disfarçar digitalmente.
Outros fornecedores no site oferecem serviços relacionados à criação de plataformas falsas de investimento e jogos de azar. Fiermen diz que os golpistas geralmente enganam as vítimas para que depositem dinheiro nessas plataformas.
Em um aviso de isenção de responsabilidade em seu site, a plataforma diz que não participa ou entende os negócios específicos de seus clientes e é responsável apenas por garantir pagamentos entre compradores e vendedores, de acordo com uma tradução da CNBC da declaração em chinês.
De acordo com Fierman, a atividade da Huione Guarantee parece estar concentrada no Camboja e na China, mas há evidências de que outras plataformas estão surgindo.
‘Brincadeira de criança’
À medida que os mercados de CaaS e crimes cibernéticos continuam a crescer, a tecnologia oferecida e alavancada por fornecedores criminosos também avançou, permitindo golpes mais sofisticados em escala — com menos esforço, dizem os especialistas.
Vídeos deepfake gerados por IA e clonagem de voz estão cada vez mais parecendo mais reais, com ataques antes inviáveis agora realistas graças aos avanços da IA generativa, de acordo com Kim-Hock Leow, CEO da Ásia da empresa de segurança cibernética Wizlynx Group.
No ano passado, a polícia de Hong Kong relatou que um funcionário financeiro de uma empresa multinacional foi enganado para pagar US$ 25 milhões a fraudadores usando tecnologia deepfake para se passar pelo diretor financeiro da empresa em uma videoconferência.
“Isso teria sido completamente impossível de ser feito há apenas alguns anos, mesmo para criminosos com habilidades técnicas, e agora é um ataque viável mesmo para aqueles sem”, acrescentou Burnside da NetSkope.
Enquanto isso, especialistas em segurança cibernética disseram à CNBC que ferramentas de IA podem ser usadas para aprimorar golpes de phishing e engenharia social, ajudando a escrever mensagens mais personalizadas e humanas.
“Tornou-se brincadeira de criança criar e-mails falsos realmente convincentes, notas de áudio, imagens ou vídeos projetados para enganar e enganar as vítimas”, disse Burnside, observando que variantes obscuras de ferramentas legítimas de IA generativa continuam a encontrar seu caminho para mercados obscuros.
Esforços de prevenção
Devido à natureza global e anônima dos fornecedores de CaaS e mercados de crimes cibernéticos, eles são muito difíceis de policiar, disseram especialistas em segurança cibernética à CNBC, observando que mercados que são fechados frequentemente ressurgem com nomes diferentes ou são substituídos.
Por esse motivo, Nicholas Court da Interpol diz que o crime cibernético não é o tipo de atividade “da qual você pode sair prendendo”.
“O volume de criminalidade está aumentando tão rápido que é realmente mais difícil para a polícia capturar a mesma proporção de criminosos cibernéticos”, disse ele, acrescentando que isso exige um foco significativo em campanhas de prevenção e conscientização pública para alertar sobre a rápida sofisticação de golpes e ferramentas de IA.
“Quase todo mundo recebe mensagens de golpes hoje em dia. Embora costumava ser suficiente dizer às pessoas para não enviarem dinheiro para alguém que se recusa a fazer videochamadas, isso não é mais suficiente.”
No nível empresarial, Leow, do Wizlynx Group, diz que, à medida que os criminosos cibernéticos se tornam mais experientes em tecnologia e IA, os protocolos de segurança cibernética das empresas também devem se tornar.
Por exemplo, ferramentas de IA podem ser usadas para ajudar a automatizar sistemas de segurança no nível empresarial, reduzindo o limite de detecção e acelerando os tempos de resposta, acrescentou ele.
Enquanto isso, novas ferramentas estão surgindo, como o “monitoramento da dark web”, que pode rastrear mercados de crimes cibernéticos e fóruns clandestinos em busca de dados vazados ou roubados, incluindo credenciais, dados financeiros e propriedade intelectual.
“Nunca foi tão fácil” cometer crimes cibernéticos, por isso é crucial priorizar a segurança cibernética investindo em soluções tecnológicas e aumentando a conscientização dos funcionários, disse Leow.