Faz sete anos que passeio entre fontes, grupos, fóruns, painéis e sites cibercriminosos para entender esse mundo. Se a velha escola do jornalismo dependia muitas vezes do vazamento de informações ou de documentos sensíveis para um furo de reportagem — e por documentos eu quero dizer papéis físicos —, agora os leaks e os dumps que chegam às centenas nas mãos de jornalistas são os novos motores da revelação de algo que impacta negativamente a sociedade ou que destranca uma informação relevante ao público. O modus operandi é o mesmo: mudam os meios.
O seu banco não cuidou de seus dados como deveria, aquela loja de ecommerce deixou acessarem os dados de seu cartão de crédito, um governo se provou amador na cibersegurança e teve um ministério atacado afetando a população. Todas as notícias que envolveram temas como esses ou similares possuem o mesmo fator em comum, que é a assinatura.
A assinatura é o fator comum de praticamente todos os ataques cibernéticos
Veja: investimento em cibersegurança é importante, mas o cibercrime é, no final das contas, um crime. E praticamente ninguém está 100% preparado para sofrer um crime, não existe uma bala de prata.
Por isso, a assinatura é o fator comum de praticamente todos os ataques cibernéticos realizados. Quem fez? Por que fez? Qual o objetivo? Às vezes, a resposta verdadeira é a mais simples que existe: o reconhecimento.
LapsusUm recorte simples
Podemos dividir o cibercrime em três grupos no Brasil. O primeiro grupo envolve jovens com idade entre 11 e 18 anos que buscam testar habilidades cibernéticas realizando pequenas intervenções e 'golpes' online. Deface e XSS são duas práticas bem comuns nesse grupo.
O deface é quando um site tem sua aparência alterada por um atacante, como uma pichação. O XSS é uma vulnerabilidade em sistema que permite a injeção de script por invasores.
O segundo grupo também se enquadra como cibercrime, mas seus agentes não possuem uma habilidade ímpar com códigos, nem tenta almejar algo além disso. Normalmente, é composto por homens mais velhos que realizam golpes como phishing, painéis para roubo de cartão de crédito, desvios de cartão pelos Correios, golpes na OLX e Mercado Livre etc.
Obviamente, ainda existem as centrais do crime e quadrilhas que podem ser encaradas como um verdadeiro squad empresarial, mas isso é papo para outra hora.
De modo simples e resumido, são três grupos de cibercriminosos
Por último, existe o terceiro grupo. Aqui se encontra uma galera mais difícil de ter contato: black hats, desenvolvedores de painéis para roubos diversos, criadores ou manipuladores de malware etc.
Tudo isso funciona como uma “hierarquia de habilidades” dentro do crime. O terceiro grupo é praticamente inacessível, o segundo grupo quer distância da mídia e pratica tanto assédio quanto ameaças à imprensa quando seu trabalho é “melado”.
Já o primeiro grupo, na maioria das vezes, não tem nenhum ganho financeiro e costuma ser o que mais entra em contato com a imprensa para divulgar suas descobertas — é preciso notar que estou falando de cibercrime, não estou aqui notando o contato de hackers éticos e pesquisadores de segurança.
É nesse primeiro grupo, por incrível que pareça para você, que se enquadra o Lapsus Group, responsável pelo ataque cibernético ao Ministério da Saúde e ao suposto ataque à operadora Claro.
Eu precisava te entregar esse contexto antes de continuarmos nossa conversa.
0 Comentários