Roubo de dados na web vira negócio bem-estruturado

» Correção pode impedir que crackers controlem a web
» Software anti-cracker lança desafio de US$ 1 milhão
» Crime organizado abre trilha deixada por crackers
» Fórum: opine sobre os crackers

Descobrir dados sigilosos e invadir redes deixou de ser uma atividade praticada em busca de conhecimento, como os crackers do período "romântico", ou reconhecimento e fama para os mais modernos.

Hoje, os bandidos virtuais transformaram o crime em "organizações" estruturadas. O processo é divido entre vários "funcionários", dispostos em cargos distintos, e a atribuição de funções pode ser comparada àquela praticada por uma outra irmandade de criminosos famosa: a máfia.

A comercialização dos dados se tornou um excelente negócio, diz o site The Inquirer e, ao contrário do que se pensa, há sempre uma certa demanda: clientes dispostos a pagar por informações roubadas.

Pesquisa
Uma pesquisa realizada pela americana Finjan aponta os caminhos percorridos pela evolução da prática. As informações divulgadas são baseadas em dados obtidos pelo Centro de Pesquisa de Código Malicioso da companhia.

Segundo o site ArsTechnica, a princípio apenas informações sobre as vulnerabilidades dos sistemas eram comercializadas na rede. O negócio evoluiu então para a venda de kits de invasão de sites, contendo ferramentas mais poderosas e novas brechas de sistema. Algumas ferramentas seriam capazes até de se adaptar às características de rede ou idioma do país da vítima.

Banco de dados
Recentemente a atividade se voltou ao estabelecimento de um banco de dados roubados, que pode ser acessado quando houver demanda por uma certa informação. Assim, a comercialização das informações se tornou uma organização completa, com indivíduos assumindo posições distintas e desenvolvendo apenas uma parte da ação total.

Ataques específicos a instituições e um excelente gerenciamento do conteúdo obtido são a chave para o desenvolvimento desses grupos, obviamente fomentados pelas brechas de segurança da Internet.

A hierarquia do cibercrime é definida pela pesquisa como formada por um chefe, que não comete o crime em si, seguido de um sub-chefe que administra a operação. Em seguida vêm os "gerentes de campanha" que lideram os ataques a partir de sua "rede de afiliados". O produto é então comercializado por revendedores, que em sua maioria desconhecem o processo completo.

O valor do dado obtido também varia. Números de cartão de crédito são vendidos a preços baixos, enquanto que dados de planos de saúde, logins empresariais, e-mails e FTP são mais caros.

A companhia finaliza a pesquisa sugerindo novas políticas e ferramentas para o combate do roubo de informações, tais como a contenção em tempo real, que propõe a análise de código antes de sua execução, sem se basear em listas de remetentes confiáveis ou assinaturas digitais.