Trend Micro lança estudo sobre mercado cibercriminoso do Oriente Médio e revela “irmandade” entre hackers

A Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, acaba de lançar o whitepaper “Digital Souks: A Glimpse to the Middle Eastern and North African Underground”, detalhando atividades criminosas no mercado digital clandestino do Oriente Médio e do Norte da África.

Nesta pesquisa a Trend Micro delineou o mundo clandestino do MENA (Middle East North Africa) incluindo mercados, sites e fóruns hospedados nas regiões.

São também explorados os diferenciais deste mercado: enquanto um keylogger no mercado clandestino da América do Norte é vendido de US$ 1 a US$ 4, a mesma oferta no mercado underground do Oriente Médio e Norte da África sai por US$ 19. Além disso, a predisposição de membros dos fóruns clandestinos em compartilhar conteúdo com um objetivo comum equilibra as diferenças de preços.

Outro ponto notável foi a prevalência no fornecimento de serviços e malware oferecidos gratuitamente.

 

Cultura e cibercrime se encontram

O mercado underground do Oriente Médio e Norte da África são notavelmente reconhecidos por serem um local em que a ideologia cultural e religião refletem em como o cibercrime é praticado. Isso se traduz em uma mentalidade de “espírito de compartilhamento” e aliança religiosa que transcende as transações ilícitas que ocorrem.

“Ainda um mercado de propagação, a região não está atualizada em termos de dimensão e alcance quando comparada com outras regiões, mas os produtos e serviços disponíveis são comuns e sofisticados”, disse Ihab Moawad, vice-presidente da Trend Micro, Mediterrâneo, Oriente Médio & África. “Agora contamos com uma melhor visibilidade da região, o que nos permite coletar e analisar a inteligência de ameaças para que possamos ajudar a região e fortalecer suas defesas cibernéticas. A Trend Micro continuará a monitorar os mercados regionais para capacitar nosso ecossistema proativamente e oferecer mais clareza às agências policiais, em âmbito regional e global”, finaliza Moawad.

 

Hacking como serviço

O hacking como um serviço é uma oferta exclusiva do mercado clandestino do MENA (Middle East North Africa) devido à ideologia que impulsiona seu comércio. Em outros mercados, por exemplo, como na Rússia, os fornecedores se concentram individualmente na venda de suas mercadorias e os participantes do fórum não se unem para planejar ataques cibernéticos.

O Hacktivismo, ataques DDoS (negação de serviço) e desfigurações de sites são comuns nesta região. Essas táticas são muitas vezes usadas por membros que desconfiam ideologicamente de países ocidentais, bem como de governos locais.

 

Principais ofertas no Underground do Oriente Médio e Norte da África

 

Cashout, hacktivismo e ID’s roubadas

A região tem um lucro significativo com a venda de espaços de hospedagem regionalizados, que permitem configurar o idioma e o horário locais, além de velocidades de conexão mais rápidas. Uma única conexão IP e 50 GB de espaço no disco rígido, por exemplo, são vendidos por US$ 50. Há planos mais baratos, a partir de apenas US$ 3 dólares. Até certo ponto, o preço está alinhado com outros mercados clandestinos, como o da China.

Os serviços de cashout (que consiste no roubo de informações relacionadas a contas bancárias) são também abundantes. É a partir dessas plataformas que itens físicos, geralmente roubados, são convertidos em dinheiro. Esses serviços são pagos com cartões bancários, Bitcoins (BTC) ou através de transações diretas em dinheiro.

Um aspecto exclusivo dos serviços de cashout aqui é como eles são usados ​​para ignorar os mecanismos de segurança e os requisitos legais na região, como os que estão em vigor para a compra de celulares e cartões SIM descartáveis. No mercado clandestino de MENA, os serviços de DDoS podem ser comprados por hacktivistas e criminosos para promover sua ideologia.

O malware como um serviço (MaaS) geralmente inclui um fornecedor, um desenvolvedor de malware que vende um único binário ou uma combinação de um binário e um construtor comercializado como totalmente indetectável (FUD). Os preços médios são de US$ 20 dólares por um binário e de US$ 30 a US$ 110 dólares por um binário com infraestrutura de C&C.

 

Venda de amostras do ransomware WannaCry

Identidades roubadas são vendidas em fóruns em toda a região. O fórum árabe hack-int no Egito vende identidades roubadas por US$ 18 dólares. A demanda por documentos de identificação pessoal é influenciada pelas tensões geopolíticas – seus compradores querem fugir das zonas de guerra ativas, por exemplo, usando estes documentos para migrar para outros países como refugiados. Por outro lado, os cibercriminosos também podem comprar documentos falsos para executar fraudes de seguros ou provar o status de residente.

Uma implicação assustadora do mundo real é de uma pessoa perigosa comprar esses documentos falsos e ir para outros países se passando por refugiado.

 

Passaportes e cartões de crédito à venda no Oriente Médio e Norte da África

Além disso, as Virtual Private Networks (VPNs) são alicerces da atividade cibernética e podem ser compradas devido ao anonimato que fornecem. As VPN oferecidas aqui são supostamente seguras e não armazenam registros. Os cibercriminosos normalmente usam esses servidores como parte de uma botnet ou uma plataforma jump-off para novos ataques.

Segundo a Trend Micro, o árabe é a língua predominante, embora alguns sites estejam em turco, farsi, inglês e ocasionalmente francês. Apesar dos criminosos venderem commodities para o Oriente Médio e o Norte da África, eles também operam globalmente.

 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.

Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.

Todos os nossos produtos trabalham em conjunto para facilitar o   compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.

Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.

Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.  divulgacao@agenciarma.com.br