segunda-feira, 24 de dezembro de 2007

Cibercrime vira negócio e muda perfil do hacker "do mal"

Terra

A maioria das pessoas envolvidas com crimes de computador é anônima, mas algumas acabam se tornando conhecidas como conseqüência de terem sido pegas.

E enquanto o cibercrime se torna um negócio cada vez maior e mais rentável, o perfil dos hackers 'do mal' amplia-se para além do retrato tradicional dos 'homens jovens com habilidades computacionais'.

Podemos citar Adam Sweaney, 27 anos, de Tacoma, Washington, que se declarou culpado em setembro de comandar uma rede de computadores "zumbis" (botnet). Há também Azizbek Takhirovich Mamadjanov, 21, morador na Flórida sentenciado a dois anos de cadeia por causa de um esquema de fraude (phishing) que causou prejuízo de milhões de dólares para uma instituição financeira do Meio Oeste. E Jason Michael Downey, 24, de Dry Ridge, no Kentucky, sentenciado em outubro a um ano de cadeia, também por comandar uma botnet.

O que há de notável sobre esses jovens e outros cibercriminosos não é tanto suas identidades, mas sua comunidade. "Este hacker não é mais um solitário, as pessoas que criam malwares sentem-se como se tivessem sua própria comunidade agora, seu próprio círculo social. Eles têm suas próprias redes sociais", diz Don Jackson, pesquisador sênior na SecureWorks.

Num constraste com pessoas como Theodore Kaczynski, o Unabomber, que tramou sozinho a ação para explodir pessoas, os cibercriminosos hoje têm muito suporte para seus ataques e golpes. Eles podem comprar kits prontos para realizar ataques ou informação sobre brechas e falhas não descobertas. Podem alugar redes de PCs infectados - botnets - para enviar spam, roubar dados pessoais ou coordenar ataques de negação de serviço (DDoS). Suas dúvidas sobre como invadir computadores alheios podem ser resolvidas via IRC ou fóruns espalhados pela web. Eles são parte de uma próspera economia subterrânea que deve crescer ainda mais em 2008.

Jackson diz que os cibercriminosos ainda parecem ser, majoritariamente, homens. "Mas temos visto muitas mulheres e garotas envolvidas em hackings criminosos", afirmou. Uma explicação para isso pode ser o fato de que as ações criminosas feitas em nome do nacionalismo são toleradas, e até mesmo encorajadas, em algumas partes do mundo. São socialmente aceitáveis. "Tenho ficado realmente espantado com a maneira como as pessoas defendem suas ações, escuto pessoas dizendo que isso (o cibercrime) não é uma coisa ruim", diz Jackson.

Ele citou um artigo que traduziu de um jornal de uma pequena cidade russa, que elogiava dois hackers locais por terem agido contra "aqueles capitalistas". O nacionalismo russo parece ser a motivação por trás dos ataques maciços de negação de serviço que abalaram a Estônia em abril deste ano (leia » aqui). Outros ataques rastreados até a China também são atribuídos ao nacionalismo - chinês, no caso. Mas, muito mais vezes do que se admite, a motivação real é o dinheiro.

Dave Marcus, gerente de pesquisas de segurança e comunicação do Laboratório McAfee Avert, diz que há sete ou oito anos o perfil do hacker criminoso era diferente, eram os "garotos espinhentos no porão". Hoje, há mais profissionalismo, diz ele, porque hackear envolve dinheiro em muitos países. E como negócio, prospera.

Apesar de não poder afirmar se há mais mulheres começando a se envolver em ações criminosas pela web, Marcus tem a certeza de que elas, no campo da segurança, tendem a ser excepcionalmente talentosas. "As mulheres envolvidas em segurança - e em malware também - tendem a ser muito mais habilidosas que os caras", diz. "Elas são consideradas muito mais como 'elite'".

Nenhum comentário: