O mundo do cibercrime vem se tornando cada vez mais sofisticado. Atacantes estão formando novos grupos para criar ameaças cada vez mais direcionadas. De acordo com análises detalhadas da Trend Micro existe uma variedade nos serviços oferecidos em undergrounds cibercriminosos espalhados pelo mundo. Nesse universo, os hackers procuram comprar desde itens como informações pessoais a programas maliciosos e ferramentas para quebrar sistemas.
Abaixo as particularidades de cada oferta e lugar:
América do Norte
O underground norte-americano é de longe o mais acessível de todas as regiões estudadas pela Trend Micro. Em certas situações, as ofertas do universo underground são encontradas até mesmo na Internet tradicional.
Anúncios e fóruns no YouTube servem para aliciar mais clientes. Enquanto a visibilidade aumenta o número de interessados, isso também faz com que o Underground norte-americano se torne mais suscetível para aplicação da lei.
Apesar disso, uma pesquisa da Trend Micro demonstrou que sites cibercriminosos podem facilmente desaparecer, dificultando com que sejam rastreados. Atividades relacionadas com a venda e o comércio de drogas estão no core desse mercado, mas o roubo de dados está também se tornando um foco para este universo. A variedade de produtos e serviços ilegais que são oferecidos assim como clientes com um perfil bastante diverso, mostram que o underground norte-americano está ao alcance de todos.
As leis e esforços norte-americanos são bastante fortes devido ao comprometimento em proteger os cidadãos do cibercrime. A Trend Micro teve sua participação ao auxiliar em parceria com agentes da lei e apreender operações botnet que essenciais para esquemas de cibercriminosos.
Brasil
Fatores socioeconômicos e uma falha na aplicação das leis, faz com que o Brasil crie um ambiente onde hackers possam fazer transações com baixo risco. Cibercriminosos brasileiros operam por meio de fóruns públicos e aplicativos simplesmente porque a lei local não é forte o suficiente para abraçar este desafio.
Plataformas acessíveis publicamente como Twitter, Facebook e YouTube são também bastante procuradas para negociação de atividades maliciosas. O malware bancário é o item mais vendido no submundo da Internet brasileira, pois pode ser amplamente disperso.
O underground brasileiro vai um passo à frente e ainda oferece treinamento para cibercriminosos emergentes. Aulas on-line podem equipar um indivíduo com tudo o que é necessário para um esforço hacker bem-sucedido.
Rússia
A operação cibercriminosa russa tem papel de “destaque” no cenário global. Hoje, os fóruns subterrâneos russos podem ter até 20 mil membros únicos. A Rússia é também o centro global de criação de malware, além de ser terceirizados para outras regiões, como o Brasil e Japão.
China
O underground chinês está na linha de frente das tecnologias usadas no universo cibercriminoso. Os hackers atuantes no underground chinês, lideram o mundo no desenvolvimento de novos vetores de malware e ataque e independentemente de suas localizações físicas, abusam de aplicativos da web para se comunicarem.
Dados roubados são comumente vendidos no underground chinês e permitem aos participantes executar atividades de fraude à extorsão. Quanto mais as tecnologias evoluem no “mundo real”, mais os cibercriminosos procuram se especializar nos testes e descobertas de vulnerabilidades antes que os produtos originais cheguem ao mercado. É comum que os cibercriminosos forneçam gratuitamente códigos, malwares e manuais de instruções gratuitos.
Japão
O cotidiano no Japão e o mundo cibercriminoso dessa região, são guiados pela disciplina e tradição. O círculo do underground cibercriminoso japonês assegura que apenas aqueles conhecidos no meio underground podem acessar os fóruns.
Atividades como contrabando, drogas e armamento estão em contraste direto com as leis rigorosas do país, colocando esses itens em alta demanda. Curiosamente, os atacantes respeitam a ilegalidade do desenvolvimento de malwares e confiam em amostras de malwares importados de outras regiões, como a Rússia.
O universo underground de cada região é uma reflexão direta das filosofias econômicas e sociais das respectivas regiões. As situações geopolíticas, culturais e econômicas dos países influenciam bastante na atuação dos hackers em cada local.
