A McAfee concluiu uma pesquisa que revela como o crime organizado está recrutando uma nova geração de criminosos virtuais através de táticas que lembram aquelas empregadas por antigas agências de serviços secretos durante a Guerra Fria.
O Relatório Criminológico Virtual McAfee de 2006 é o segundo documento anual da empresa sobre o crime organizado e a internet. O estudo, que contou com subsídios das principais unidades de combate ao crime de alta tecnologia da Europa e do FBI, indica que as quadrilhas procuram os melhores alunos de importantes instituições de ensino para fornecer o conhecimento de que precisam para cometer crimes de alta tecnologia em escala massiva.
O estudo revela como adolescentes de até 14 anos de idade, com profundo conhecimento em internet, estão sendo atraídos para o crime virtual por causa do status de celebridade e com a promessa de ganhos financeiros sem os riscos associados ao crime tradicional. O documento também mostra que os criminosos virtuais estão deixando os ambientes fechados e passando aos locais públicos, tais como cibercafés e lanchonetes com Wi-Fi.
O relatório revela que o crime virtual estabeleceu um culto aos criminosos, que são elevados quase ao status de celebridades dentro das comunidades de hackers. Fóruns de especialistas usados para destacar os possíveis problemas de segurança também serviram de vitrine para os truques sujos e para as oportunidades de crime.
Além disso, mostra que agora o crime organizado está empregando táticas de antigas agências secretas para atrair a próxima geração de hackers e criadores de programas mal-intencionados. Os criminosos virtuais estão tomando a iniciativa de procurar alunos e ex-alunos de cursos de TI e recrutar um grande número de novos recursos para suas fileiras.
Aproveitando procedimentos inadequados de segurança das empresas, o documento aponta, ainda, que funcionários e ex-funcionários, contratados e fornecedores estão estimulando a grande maioria dos ataques de hackers. Os criminosos virtuais estão patrocinando ex-alunos para obter a lucrativa visão de dentro das empresas.
"O crime virtual saiu da infância. Ele passou a ser um grande negócio", afirma Greg Day, analista de segurança da McAfee. "Os empreendedores do crime podem ganhar dinheiro rápido com muito pouco risco, e, percebendo isso, suas ocorrências estão aumentando. Com a constante evolução da tecnologia, as oportunidades de crimes estão adquirindo uma escala global, sem restrições geográficas, lingüísticas ou de aparência."
O Relatório Criminológico Virtual McAfee de 2006 destaca como o anonimato virtual e o caráter oculto dos ataques, proporcionados pelo ambiente on-line, significam que a detecção é um desafio cada vez maior para as autoridades. A McAfee destaca as principais ameaças, ferramentas e oportunidades exploradas pelo crime organizado:
Guerra psicológica: Os criminosos virtuais estão recorrendo cada vez mais à guerra psicológica para ter sucesso. Os emails de phishing cresceram 25% no último ano, mas estão mais difíceis de detectar, pois enganam cada vez mais pessoas desatentas com situações comuns, em vez de situações improváveis como recebimento inesperado de importâncias em dinheiro. O spear phishing está ficando mais freqüente, simulando ser proveniente de empresas ou colegas para induzir as pessoas a divulgarem seus nomes de usuário e senha. Estes truques psicológicos mais sofisticados atingem uma alta proporção de sucesso e passam despercebidos pelo radar dos ataques em massa, os quais são dirigidos a instituições menores e consumidores, sendo que os alvos mudam quase todos os dias.
Golpes sociais: Os criminosos virtuais estão sendo atraídos para as enormes multidões dos sites de relacionamento e de comunidades. Carregando perfis falsos e páginas com adware, spyware e cavalos de Tróia, os autores de programas mal-intencionados com fins lucrativos estão tirando proveito da sua popularidade. Eles também estão combinando informações pessoais divulgadas na Internet para formular identidades gêmeas virtuais para fins fraudulentos.
Infiltração de dados: Os dados são continuamente expostos sem a necessidade de ataques sofisticados e os criminosos virtuais estão tirando proveito disso. A proliferação de senhas para consumidores e dispositivos de trabalho significa que, muitas vezes, a simples adivinhação abre as portas; dispositivos desprotegidos de mídia removível, como pendrives, são um caminho fácil para a transferência de informações e a convergência cada vez maior de tecnologias leva a uma segurança inadequada e à integração dos riscos.
Botnets (redes de robôs): Como foi previsto no relatório do ano passado, os botnets ? redes de robôs formadas por computadores interconectados ilegalmente que podem ser controlados à distância ? constituem o método preferido dos criminosos da Internet para executar seus ataques com eficiência. Pelo menos 12 milhões de computadores em todo o mundo já foram comprometidos e são usados em esquemas de phishing, envio ilegal de spam, disseminação de pornografia e roubo de senhas e identidades. A colaboração da comunidade do software livre com o crime também está gerando botnets mais robustas e confiáveis com um ROI garantido.
O futuro: O relatório também destaca as ameaças que irão prevalecer nos próximos 12 meses. Os smartphones e celulares multifuncionais estão tornando os computadores portáteis acessórios essenciais. Há previsões de que os criminosos virtuais os atacarão cada vez mais nos próximos meses em busca de informações valiosas. O uso cada vez mais freqüente do Bluetooth e da VoIP também levará a uma nova geração de hackers telefônicos.
