A estrutura de uma organização do cibercrime

Recentemente, o FBI publicou uma lista de 10 funções internas nas organizações relacionadas ao cibercrime no qual me levou a escrever este artigo.

Com avanço da tecnologia, o crime organizado também teve a necessidade de evoluir e hoje conta com inúmeras organizações ligadas ao cibercrime.

Estas organizações são, em termos de constituição, em muito semelhantes a qualquer empresa como podemos verificar de seguida:

  • Gerência
  • Departamento Técnico
  • Departamento Comercial
  • Departamento Financeiro

Gerência

  • Líder da organização
    Maioritariamente com poucos conhecimentos na área de segurança de informação mas responsável por projectar e reunir a equipa necessária para as actividades no cibercrime.

Departamento Financeiro

  • Caixas
    Controlam as  drop accounts e fornecem a outros criminosos dados bancários em troca de dinheiro.
  • Escrutinadores
    Responsáveis pela transferência e lavagem dos lucros usando serviços online de cambio de moeda.
  • Mulas
    Servem para transferir dinheiro entre contas bancárias e por vezes são enviados para os EUA com vistos de estudantes para criar contas bancárias (i)legítimas.

Departamento Técnico

  • Programadores
    Programam (peço desculpa pela redundância) os exploits, malware e aplicações web usados pela organização.
  • Especialistas em TI
    A assistência técnica de informática da organização.
    São os responsáveis pelo material informático e de toda a infraestrutura que a envolve, como por exemplo, servidores, bases de dados, sistemas de encriptação…
  • Hackers
    Procuram e exploram falhas em servidores, redes e aplicações web.
  • Especialistas em fraude
    Responsáveis por esquemas que envolvem engenharia social, como por exemplo Phishing.
  • Fornecedores de alojamento
    Como o próprio nome indica, fornecem o alojamento para sites com conteúdos ilícitos e livres de censura. Geralmente são servidores, na maioria das vezes, extremamente bem protegidos e em países onde reina a falta de leis.

Departamento Comercial

  • Distribuidores
    Trocam e vendem a informação adquirida pela organização.

Nada como dar um bom exemplo destas organizações.
Entre as mais conhecidas temos o Russian Business Network (RBN).

O RBN é responsável por diversos cibercrimes e com ligações à máfia russa. Alojamento de websites com pornografia infantil, tráfego online de droga, botnets, malware, DDoS , etc. são alguns dos serviços prestados desta organização criminosa.

Foram também os responsáveis pelo software malware MPack que foi usado no ataque ao Banco da Índia em 2007; supostamente estiveram ligados ao Storm botnet e foram acusados de ligações ao ataque de sites governamentais da Geórgia.

Estas organizações gerem milhões de euros de lucro todos os anos e estão ramificadas por diversos países.

É preciso combater estas organizações com eficácia. Alguns dos hackers que actuam por estas organizações passam meses ou anos sem serem detectados em servidores governamentais a roubar informação confidencial.

Tem de haver sensibilidade no uso da Internet e (in)formação suficiente para prevenir riscos maiores.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    1 Comentário em "A estrutura de uma organização do cibercrime"

    1. Ricardo diz:

      Impressionante a complexidade destas redes, e que passam completamente despercebidas à maior parte de nós.

    Que tal participar com o seu comentário?