This post is also available in: Português
Cibercriminosos estão usando plataformas de mensagens instantâneas como local de venda e troca de informações. Mas por que estão indo além de seus fóruns especializados?
Ferramentas como WhatsApp, Telegram, Discord e Jabber estão sendo cada vez mais usadas pelos hackers para anunciar e vender seus produtos e serviços, segundo pesquisadores da companhia especializada IntSight.
Enquanto as fontes tradicionais de cibercrime – como fóruns e mercados negros – continuam tendo um uso relativamente regular, as redes de comunicação ponto a ponto e os canais de bate-papo oferecem vantagens como respostas automatizadas e bots de bate-papo. Há também menos regras restringindo os anúncios, além de recursos aprimorados de segurança e criptografia de dados – e a opção de criar redes privadas usando protocolos de mensagens descentralizados.
A chefe de segurança da IntSights, Etay Maor, diz que essa migração é resultado de operações das autoridades direcionadas aos mercados clandestinos AlphaBay e Hansa, bem como os contínuos desmontes dos principais fóruns de crimes cibernéticos.
Nesse contexto, o Telegram parece estar apresentando o maior crescimento, com mais de 56 mil links de convites para o app compartilhados em fóruns de crimes cibernéticos – e mais de 223 mil menções gerais do aplicativo nos fóruns. Existe também uma crescente popularidade do Discord entre os cibercriminosos, e até mesmo do “bom e velho” ICQ, ativo há mais de 20 anos.
“Os aplicativos de mensagens instantâneas são mais frequentemente usados pelas comunidades de fraudes financeiras”, disse Etay Maor. “Eles trocam informações roubadas sobre cartões, vendendo ou negociando todos os tipos de fraudes com cartão de crédito e publicando métodos ou técnicas relevantes. Além disso, há também o comércio de itens físicos, roubados ou falsificados, de empresas do setor varejista”, complementa a executiva.
Agilidade
As plataformas de mensagens instantâneas funcionam como um mercado e uma ferramenta de comunicação instantânea, que lhes permite fazer negócios mais rapidamente e compartilhar notícias. Um exemplo da crescente popularidade das plataformas de mensagens instantâneas é o vazamento do conjunto de ferramentas do grupo de hackers iranianos APT34. Um time rival chamado ‘Lab Dookhtegan’ vazou as informações com o código-fonte completo diretamente no Telegram, sem antes oferecê-lo em qualquer mercado ou fórum negro conhecido. Ou seja, bastou divulgar nessa ferramenta e as informações se espalharam por todo o planeta, sem necessidade se publicar em locais específicos para hackers.
Ações em risco
Ainda que os fóruns tradicionais de cibercrime tenham muito a oferecer, diversas plataformas de mensagens instantâneas contêm criptografia de ponta a ponta, a opção de ocultar o local e o endereço IP, com a possibilidade de criar grupos somente para convidados – impedindo a entrada de pessoas indesejadas, como em grupos de WhatsApp.
Apesar de tudo disso, os pesquisadores observaram sinais de preocupação dos hackers quanto à segurança. Entre eles, está a aplicação da lei nas plataformas de mensagens instantâneas e nas próprias vulnerabilidades de segurança.
Enquanto os dados em si são totalmente criptografados e a aplicação da lei precisa de algoritmos sofisticados para descriptografá-los, alguns países autorizaram as agências policiais a acessar as informações privadas de seus cidadãos se sancionadas por tribunais ou outras autoridades judiciais – incluindo informações presentes em plataformas de mensagens instantâneas. Assim, os hackers estão preocupados com a cooperação entre empresas de tecnologia e agências policiais. Contudo, parece que vieram para ficar nos aplicativos de mensagem.
This post is also available in: Português
