.png)
Os criminosos oferecem serviços hackeamento nos fóruns da Deep Web, que é uma camada da internet não acessível por navegadores e endereços convencionais. Os preços pelos serviços variam conforme o impacto e o tempo da ação.
A lista de preços médios dos crimes virtuais comercializados na Deep Web é divulgada anualmente pelo Privacy Affairs, um coletivo de profissionais de cibersegurança. Na cotação mais recente, um ataque do tipo mais simples sai por 10 dólares.
Mais conhecido por ataque de negação de serviço, o Negação de serviço distribuída, DDoS na sigla em inglês, é o produto do momento no mercado do crime da internet. A partir de vírus introduzidos em computadores em geral, transformados em máquinas "zumbis", esse ataque envia pedidos de conexões a um site ou servidor, de modo a sobrecarregar o sistema, deixá-lo lento ou derrubá-lo.
No submundo cibernético, o contratante do serviço precisa apenas fazer contato com o hacker, apresentar a demanda e efetuar o pagamento - geralmente, em criptomoedas. O mercado hacker funciona sob demanda contra alvos específicos, mas também com a oferta de ferramentas que exigem de quem paga por elas pouco conhecimento de programação.
Com cadastros que exigem somente um e-mail e pagamento em criptomoedas, é possível realizar o ataque de negação de serviço por conta própria. Esse modelo "self service" é um dos principais avanços do cibercrime nos últimos anos. Ele dispensa a necessidade de um hacker coordenar a investida.
"Há um marco em 2018, a partir de hackers israelenses que criaram esse mercado. Os cibercriminosos partiram para a linha do eufemismo. Eles oferecem um teste de 'estresse de IP'", afirma o diretor de tecnologia e especialista em DDoS, Tiago Ayub. "No Brasil, graças à facilidade de fazer ataques, alguns começaram a usar como ação anticompetitiva, para deixar concorrentes fora do ar." diz o especialista.
Em tese, a ferramenta "estresse de IP" funciona para verificar se determinado endereço suporta certo volume de conexões. Na prática, não exige nenhum contrato ou identificação e pode ser usado contra qualquer alvo. Como os pagamentos são em criptomoedas, torna-se difícil a identificação de quem recorre ao serviço para causar prejuízos.
O mecanismo serve para sobrecarregar servidores, derrubar sites, impedir o acesso de usuários e minar a credibilidade de empresas e instituições.
Funciona assim: hackers geram um tráfego artificial a sites e servidores, em escala superior ao que os sistemas suportam. Esses acessos vêm de "botnets", redes de dispositivos infectados para operar como os atacantes desejam. Podem ser roteadores, celulares e até eletrodomésticos conectados. A sobrecarga derruba o alvo ou deixa a navegação lenta para usuários comuns. E, ainda, pode vir acompanhada de extorsão para cessar as investidas.
A expansão do mercado hacker no País se deve à popularização do acesso e ao desleixo dos internautas brasileiros com segurança digital. Os ataque no brasil foram 58 no terceiro trimestre de 2019 para 24.403 no mesmo período de 2020.
O Brasil também cresce como origem de ataques, ou seja, como fonte de dispositivos infectados para sobrecarregar sistemas. Os dados apontam que o total de dispositivos usados por hackers para realização de ataques de negação de serviço cresceu de 185 para 6.598 do primeiro ao terceiro trimestre de 2020.
São computadores, roteadores, celulares ou demais dispositivos com conexão à internet que estão contaminados por vírus ou que têm senhas padronizadas facilmente descobertas remotamente. Estes milhares de dispositivos foram capazes de enviar 7,4 milhões de requisições durante ataques a sites.
No caso do ataque ao TSE que ocorreu em novembro de 2020, os ataques partiram de máquinas no Brasil, nos Estados Unidos e na Nova Zelândia. "O uso pesado e a dependência de serviços online em meio à covid-19 levaram ao aumento acentuado dos ataques DDoS. Eles se tornaram um dos tipos mais comuns de ameaças que atualmente assolam o mercado global", disse à reportagem Tony Miu, gerente de pesquisas da Nexusguard.
"O crescimento no uso da tecnologia geralmente anda de mãos dadas com uma falta de conscientização em segurança cibernética, levando a uma deficiência na segurança de dispositivos que serão explorados por hackers", afirmou. As informações são do jornal O Estado de S. Paulo.
Agora é com você, quero saber a sua opinião sobre esse assunto, você acha que esse era um problema inevitável, que com o crescimento nos acessos a internet e com vários dispositivos sendo ligados a rede isso seria um um prato cheio para o aparecimento de novos crimes cibernéticos? Deixe ai a sua opinião sobre esse assunto, a sua opinião é muito importante.
Valeu pessoal até o próximo post.
0 Comentários