20/08/2018 - Hacker migra do cartão de crédito para criptomoeda
VoltarVALOR
Por Rodrigo Carro
O volume gigantesco de dados roubados disponíveis na internet provocou uma mudança na maneira de atuação dos hackers. Foram-se os tempos em que surrupiar pela web dados pessoais e números de cartão de crédito era um negócio muito lucrativo. Num mercado negro inundado por esse tipo de informação, os criminosos digitais estão adaptando sua atuação para tirar proveito da popularização da "internet das coisas" (IoT na sigla em inglês) e das criptomoedas, diz Sara Boddy, diretora do F5 Labs, centro de pesquisa na área de segurança cibernética criado pela companhia americana F5 Networks, que atua nesta área.
Um número de cartão de crédito, por exemplo, rende menos de um centavo de dólar - US$ 0,0003, na verdade - ao hacker, estima a executiva. Ou seja, um pacote com dados de 1 milhão de cartões vale só US$ 300, em média. "São tantas as companhias invadidas e os dados roubados que os hackers não ganham mais a mesma quantia de dinheiro de antes. É um mercado como qualquer outro, com oferta e demanda", diz a diretora do centro criado há um ano e meio.
Alvo tradicional, a indústria bancária está gradualmente saindo da mira dos criminosos virtuais à medida que as instituições financeiras reforçam suas barreiras contra fraudes. Se antes havia programas específicos desenvolvidos para roubar dados dos correntistas, agora os hackers buscam alargar o número de vítimas em potencial atacando outros setores. "Bancos vêm lidando com esse problema há tanto tempo que eles são hoje muito bons em identificar os clientes infectados", afirma Sara.
De um ano e meio para cá, o F5 Labs vem constatando um aumento no número de malwares (programas maliciosos) projetados para atacar outros segmentos onde há alguma espécie de transferência monetária de uma parte para outra, como o varejo. Outra vertente explorada é a mineração de criptomoedas, como o bitcoin.
Cotado acima de US$ 6 mil por unidade, o bitcoin é obtido a partir de um processo de "mineração" em que o internauta deve usar um computador para resolver desafios matemáticos expressos por meio de senhas com dezenas de dígitos gerados aleatoriamente. A decodificação exige grande poder de computação e, consequentemente, um alto consumo de energia.
Alguns tipos de "malware" podem usar a capacidade do computador infectado para minerar criptomoedas de forma oculta quando o usuário está usando outros programas. Geralmente são usados milhares de computadores simultaneamente, mas a infecção tende a passar despercebida porque não há roubo de dados e fraudes financeiras. Justamente por isso é mais difícil estimar os prejuízos.
"Se a latência [tempo de resposta] de um serviço on-line aumentar em alguns segundos, os clientes vão trocá-lo por um competidor. As lojas virtuais não se dão conta dos efeitos da mineração oculta de criptomoedas porque é algo novo, mas assim que os consumidores começarem a deixar o site e a conta do datacenter explodir por causa da 'mineração', começarão a se importar", diz Sara.
O número crescente de objetos conectados à internet - a marca de 11 bilhões será superada este ano, segundo a consultoria Gartner - ampliou as possibilidades criminosas. Uma vasta parte dos aparelhos conectados à web, como roteadores domésticos e câmeras segurança, pode ser infectada e usada em ataques. "Todas essas coisas, de forma conjunta, podem alimentar um ataque muito grande do tipo DDoS [sigla em inglês para ataque de negação de serviço]", diz a executiva. Nesse tipo de ataque, um computador mestre pode comandar milhões de outras máquinas apelidadas de "zumbis" com o intuito de tornar um servidor, uma infraestrutura ou um serviço indisponível. Ao sobrecarregar as máquinas responsáveis por manter uma página no ar com milhões de pedidos simultâneos, o hacker acaba por "derrubar" o site.
Além de permitir ataques em escala muito maior, a "internet das coisas" reduziu quase a zero o custo deste tipo de ação. "Sai basicamente de graça", diz a diretora do F5 Labs, citando como exemplo um grupo que oferece ataques de DDoS de 300 gigabits por segundo por US$ 20. "É um ataque maciço. Pode tirar do ar praticamente qualquer negócio on-line.