Todos os posts tagados cibercrime

Recentemente, o FBI publicou uma lista de 10 funções internas nas organizações relacionadas ao cibercrime no qual me levou a escrever este artigo.

Com avanço da tecnologia, o crime organizado também teve a necessidade de evoluir e hoje conta com inúmeras organizações ligadas ao cibercrime.

Estas organizações são, em termos de constituição, em muito semelhantes a qualquer empresa como podemos verificar de seguida:

• Gerência
• Departamento Técnico
• Departamento Comercial
• Departamento Financeiro

Gerência

• Líder da organização
  Maioritariamente com poucos conhecimentos na área de segurança de informação mas responsável por projectar e reunir a equipa necessária para as actividades no cibercrime.

Departamento Financeiro

• Caixas
  Controlam as drop accounts e fornecem a outros criminosos dados bancários em troca de dinheiro.
• Escrutinadores
  Responsáveis pela transferência e lavagem dos lucros usando serviços online de cambio de moeda.
• Mulas
  Servem para transferir dinheiro entre contas bancárias e por vezes são enviados para os EUA com vistos de estudantes para criar contas bancárias (i)legítimas.

Departamento Técnico

• Programadores
  Programam (peço desculpa pela redundância) os exploits, malware e aplicações web usados pela organização.
• Especialistas em TI
  A assistência técnica de informática da organização.
  São os responsáveis pelo material informático e de toda a infraestrutura que a envolve, como por exemplo, servidores, bases de dados, sistemas de encriptação…
• Hackers
  Procuram e exploram falhas em servidores, redes e aplicações web.
• Especialistas em fraude
  Responsáveis por esquemas que envolvem engenharia social, como por exemplo Phishing.
• Fornecedores de alojamento
  Como o próprio nome indica, fornecem o alojamento para sites com conteúdos ilícitos e livres de censura. Geralmente são servidores, na maioria das vezes, extremamente bem protegidos e em países onde reina a falta de leis.

Departamento Comercial

• Distribuidores
  Trocam e vendem a informação adquirida pela organização.

Nada como dar um bom exemplo destas organizações.
Entre as mais conhecidas temos o Russian Business Network (RBN).

O RBN é responsável por diversos cibercrimes e com ligações à máfia russa. Alojamento de websites com pornografia infantil, tráfego online de droga, botnets, malware, DDoS , etc. são alguns dos serviços prestados desta organização criminosa.

Foram também os responsáveis pelo software malware MPack que foi usado no ataque ao Banco da Índia em 2007; supostamente estiveram ligados ao Storm botnet e foram acusados de ligações ao ataque de sites governamentais da Geórgia.

Estas organizações gerem milhões de euros de lucro todos os anos e estão ramificadas por diversos países.

É preciso combater estas organizações com eficácia. Alguns dos hackers que actuam por estas organizações passam meses ou anos sem serem detectados em servidores governamentais a roubar informação confidencial.

Tem de haver sensibilidade no uso da Internet e (in)formação suficiente para prevenir riscos maiores.