SEGURANÇA

Brasil é o país mais afetado no mundo pelo cibercrime como serviço

Convergência Digital* ... 15/06/2016 ... Convergência Digital

Os pesquisadores da Kaspersky Lab estão investigando o mercado clandestino xDedic, administrado aparentemente por um grupo de idioma russo e que oferece atualmente em seu catálogo 70.624 servidores Remote Desktop Protocol (RDP) comprometidos. Muitos deles hospedam ou dão acesso a sites e serviços populares, e alguns têm softwares instalados de mala direta, contabilidade financeira e processamento de pontos de venda (PDV) . Os acessos ilegais podem ser usados para invadir as infraestruturas das empresas proprietárias ou como uma plataforma para disseminação massiva de ciberataques.

O xDedic é um ótimo exemplo do novo modelo de negócio do cibercrimes: altamente organizado, consolidado e que atende a todos os perfis de clientes, desde criminosos em início de carreira até grupos de ataques persistentes (APTs). Estes golpistas trabalham de forma rápida, barata e facilitando o acesso às infraestruturas de organizações legítimas, com capacidade de se manter imperceptível pelo máximo tempo possível.

Por meio de um pagamento simbólico de US$6, os membros do fórum podem acessar todos os dados de um servidor e usar a infraestrutura como plataforma para golpes online, que incluem ataques direcionados, disseminação de malware, negação de serviço (DDoS), phishing, ataques de engenharia social, adware, entre outros.

A descoberta do xDedic aconteceu através de um alerta enviado por um provedor de internet (ISP) europeu à Kaspersky Lab e as duas empresas trabalharam juntas na investigação da operação do fórum. O processo é simples e direto: os hackers invadem os servidores, muitas vezes usando ataques de “força bruta”, para comercializar suas credenciais no xDedic.

Antes de serem disponibilizados, os novos servidores passam por uma verificação de configurações de RDP, memória, software, histórico de pesquisa, antivírus, entre outros, e todas as informações passa a ficar disponíveis para pesquisa antes da compra. Por fim, as infraestraturas invadidas são adicionadas ao crescente portfólio on-line, que conta com:

• Servidores de redes de governos, corporações e universidades;
• Servidores de acesso ou hospedagem de determinados sites e serviços, como jogos online, sites de apostas ou namoro, Internet Banking e meios de pagamento, redes celulares, provedores de internet e navegadores;
• Servidores com software pré-instalado capaz de facilitar os ataques, que incluem mala-direta, financeiro e sistemas de PDV;
• Todos têm suporte a uma série de ferramentas de informações do sistema e de invasão.

Os verdadeiros donos dos servidores, que na sua maioria são organizações respeitáveis, como redes governamentais, grandes empresas e universidades, não estão cientes de que sua infraestrutura de TI foi comprometida. Além disso, uma vez que o criminoso conclui sua campanha, ele podem colocar novamente o acesso ao servidor à venda, e o processo todo recomeça.

O mercado xDedic parece ter sido aberto em 2014 e a sua popularidade vem aumentado significativamente desde meados de 2015. Em maio de 2016, havia 70.624 servidores – de 173 países – listados para venda e anunciados em nome de 416 vendedores diferentes. Os 10 países mais afetados são: Brasil, China, Rússia, Índia, Espanha, Itália, França, Austrália, África do Sul e Malásia.

O grupo por trás do xDedic alega apenas fornecer a plataforma comercial, sem ter qualquer vínculo ou relação com os vendedores.

“O xDedic reforça que o “cibercrime como serviço” está se expandindo por meio da adoção de ecossistema comerciais e plataformas de comércio. Isto facilita em muito que qualquer pessoa, de invasores com pouca experiência até grupos APTs apoiados por nações, possa participar de ataques potencialmente devastadores de maneira barata, rápida e efetiva. As vítimas não são apenas os consumidores ou as organizações vítimas dos ataques, mas também os inocentes proprietários dos servidores. Provavelmente, eles estão completamente alheios aos sequestros e o uso dos servidores para fins maliciosos, que estão acontecendo bem debaixo de seus narizes”, explica Costin Raiu, diretor da equipe global de pesquisa e análise da Kaspersky Lab.

Para evitar ter sua infraestrutura de TI comprometida e comercializada no xDedic, a Kaspersky Lab listou as seguintes recomendações de segurança:

•  Instale uma solução de segurança robusta como parte da segurança da infraestrutura de TI e tenho uma abordagem em diversas camadas para conferir maior proteção;
•  Exija o uso de senhas fortes como parte do processo de autenticação dos servidores;
•  Implemente um processo contínuo de gerenciamento de pacotes de correções;
•  Realize auditorias de segurança regulares na infraestrutura de TI;
• Recomenda-se o investimento em serviços de inteligência de segurança, que ajudam as organizações a se manterem informadas sobre novas ameaças e permitem ter acesso a relatórios avançados sobre o funcionamento do cibercrime para uma melhor avaliação dos riscos. 

Para saber mais sobre o mercado clandestino xDedic, acesse Securelist.com


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Golpe do 14º salário no WhatsApp atinge 770 mil brasileiros

Os golpistas pedem para o usuário conferir se tem direito a um dinheiro extra.

TSE fecha acordo de cooperação em TI com a Sociedade Brasileira de Computação

Acordo é abrangente e pode abordar tanto a segurança da urna eletrônica como questões internas de informática do Tribunal. 

Guerra cibernética passa a ter mesmo status de armas atômicas nos EUA

Comando Cibernético foi elevado em decisão anunciada por Donald Trump e com o propósito de "enfatizar o desenvolvimento de armas cibernéticas para impedir ataques, punir intrusos e enfrentar adversários".

STF autoriza extradição de hacker que teria fraudado US$ 4,85 milhões nos EUA

Tribunal deferiu pedido do governo dos Estados Unidos para extraditar Michael Knighten, que seria integrante de um grupo de criminosos cibernéticos autodenominado Techie Group.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G