Todos os posts tagados mafia

Máfias actuam em Portugal para branquear dinheiro

No I Online:

Os casos de phishing (obtenção de dados através de fraude informática) em Portugal são cada vez mais frequentes, e são sobretudo organizações oriundas do Brasil e da Rússia que mais actuam no nosso país, designadamente no que diz respeito a alguns operacionais no terreno. Da totalidade dos casos de cibercrime em Portugal, 75% dizem respeito ao phishing. Seguem-se, por ordem, os casos de acesso ilegítimo, dano informático, pornografia de crianças, software ilegal e sabotagem.

A estrutura de uma organização do cibercrime

Recentemente, o FBI publicou uma lista de 10 funções internas nas organizações relacionadas ao cibercrime no qual me levou a escrever este artigo.

Com avanço da tecnologia, o crime organizado também teve a necessidade de evoluir e hoje conta com inúmeras organizações ligadas ao cibercrime.

Estas organizações são, em termos de constituição, em muito semelhantes a qualquer empresa como podemos verificar de seguida:

  • Gerência
  • Departamento Técnico
  • Departamento Comercial
  • Departamento Financeiro

Gerência

  • Líder da organização
    Maioritariamente com poucos conhecimentos na área de segurança de informação mas responsável por projectar e reunir a equipa necessária para as actividades no cibercrime.

Departamento Financeiro

  • Caixas
    Controlam as  drop accounts e fornecem a outros criminosos dados bancários em troca de dinheiro.
  • Escrutinadores
    Responsáveis pela transferência e lavagem dos lucros usando serviços online de cambio de moeda.
  • Mulas
    Servem para transferir dinheiro entre contas bancárias e por vezes são enviados para os EUA com vistos de estudantes para criar contas bancárias (i)legítimas.

Departamento Técnico

  • Programadores
    Programam (peço desculpa pela redundância) os exploits, malware e aplicações web usados pela organização.
  • Especialistas em TI
    A assistência técnica de informática da organização.
    São os responsáveis pelo material informático e de toda a infraestrutura que a envolve, como por exemplo, servidores, bases de dados, sistemas de encriptação…
  • Hackers
    Procuram e exploram falhas em servidores, redes e aplicações web.
  • Especialistas em fraude
    Responsáveis por esquemas que envolvem engenharia social, como por exemplo Phishing.
  • Fornecedores de alojamento
    Como o próprio nome indica, fornecem o alojamento para sites com conteúdos ilícitos e livres de censura. Geralmente são servidores, na maioria das vezes, extremamente bem protegidos e em países onde reina a falta de leis.

Departamento Comercial

  • Distribuidores
    Trocam e vendem a informação adquirida pela organização.

Nada como dar um bom exemplo destas organizações.
Entre as mais conhecidas temos o Russian Business Network (RBN).

O RBN é responsável por diversos cibercrimes e com ligações à máfia russa. Alojamento de websites com pornografia infantil, tráfego online de droga, botnets, malware, DDoS , etc. são alguns dos serviços prestados desta organização criminosa.

Foram também os responsáveis pelo software malware MPack que foi usado no ataque ao Banco da Índia em 2007; supostamente estiveram ligados ao Storm botnet e foram acusados de ligações ao ataque de sites governamentais da Geórgia.

Estas organizações gerem milhões de euros de lucro todos os anos e estão ramificadas por diversos países.

É preciso combater estas organizações com eficácia. Alguns dos hackers que actuam por estas organizações passam meses ou anos sem serem detectados em servidores governamentais a roubar informação confidencial.

Tem de haver sensibilidade no uso da Internet e (in)formação suficiente para prevenir riscos maiores.