A internet como palco dos criminosos

Com a expansão e facilitação do acesso à internet nos úl­timos anos, as atividades e práticas ilegais também aumenta­ram. Seja utilizando a internet como entretenimento, estudos ou para facilitar a rotina de uma empresa.

Os crimes cibernéticos estão por toda parte e entender o que são é fundamental para evitar e impedir essas práticas. Não são somente as crianças e os adolescentes que es­tão sujeitos a serem vítimas de cri­mes na internet; adultos e grandes empresas estão na mira dos hackers.

Segundo o levantamento de uma empresa de segurança da Rússia, Kaspersky, o Brasil é o sexto país mais vulnerável a vírus do tipo ramsonware, um código malicio­so que torna inacessíveis os dados armazenados em um equipamen­to, geralmente usando criptogra­fia, e que exige pagamento de res­gate (ransom) para restabelecer o acesso ao usuário. Até o momento, esse vírus já afetou 12,5 milhões de contas via e-mail. Em 2015, o Bra­sil ocupava a 10ª posição de acor­do com o 20º Relatório de Segu­rança contra Ameaças na Internet.

Os crimes cibernéticos pos­suem uma definição ampla e po­dem buscar atingir diretamente uma pessoa por meio da internet ou apenas o próprio computador do usuário. O criminoso, além dis­so, pode cometer vários crimes ao mesmo tempo e em diversos luga­res ao mesmo tempo, utilizando diversos computadores.

VÍTIMA

A empresária Anna Paula Bar­ros tem uma empresa de even­tos e foi vítima do vírus chama­do black mirror, que é tão potente que conseguiu desativar o antiví­rus da máquina. O prejuízo só não foi pior porque ela utilizou HD ex­terno como uma outra alternati­va de armazenamento de dados.

O crime foi descoberto quan­do a empresária tentou acessar os documentos da empresa e perce­beu que não estavam acessíveis. “Tivemos problema com uma placa de HD e precisamos pagar 10 mil reais para recuperar, ainda estamos com nosso sistema com­prometido”, diz a empresária, que até hoje não sabe qual era a inten­ção dos hackers em invadir o sis­tema da sua empresa.

Coordenador de suporte de uma empresa de TI, Paulo Sérgio Aguiar Trigueiro alerta que gran­de parte dos crimes cibernéticos é provocada pelo descuido ou des­conhecimento dos colaborado­res. Paulo relata ainda que é im­portante que seja oferecido um treinamento para os colaborado­res para que todos fiquem aten­tos a possíveis ameaças que pos­sa de algum modo atravessar os sistemas de proteção. “Devem ser “instruídos a não abrir anexos de e-mail cuja origem é desconheci­da ou suspeita”. Também limitar o acesso aos computadores de for­ma a não utilizar os computado­res da empresa para acessar con­teúdo de entretenimento, etc. A grande maioria dos golpes virtuais tem origem nestes ambientes e na ingenuidade do usuário”, alerta.

Ao suspeitar que está sendo víti­ma de um crime cibernético, Pau­lo Sérgio garante que isolar da rede os computadores, servidores infec­tados é o ideal, e esse serviço pode ser feito pelo departamento de TI da empresa, caso não tenha, é pre­ciso contratar uma empresa espe­cializada para dar o suporte. Em seguida, restaurar os sistemas e ar­quivos através de backups locais ou armazenadas na nuvem, se a em­presa não possui backup é mui­to difícil conseguir se restabelecer após um ataque. Se possível tente identificar o foco do ataque, corri­ja a brecha e alerte aos colabora­dores quanto às precauções para que esse tipo de ataque não ocorra.

SE PREVINA

Algumas formas de ataque envolvendo descuido dos colaboradores ou fragilidades na empresa que facilitam os ataques dos hackers:

– Mensagens de e-mail suspeitas ou de remetentes desconhecidos oferecendo ofertas vantajosas e com anexos infectados ou que apontam para sites maliciosos;

– Senhas simples, sem complexidade são fáceis de serem descobertas ou quebradas;

– Links duvidosos, não clique em nada que você perceba que tenha algum endereço estranho diferente dos habituais;

– Anúncios em diversos sites de internet, atente-se ao link que muitas vezes passa despercebido sendo parecido com o de uma empresa real e na verdade não é;

– Utilização na empresa de um pendrive que pegou emprestado ou trouxe de casa, muitas vezes esses dispositivos são causadores na disseminação de vírus e ameaças sem que o colaborador tenha ciência.

Hackers fazem caixas eletrônicos cuspirem dinheiro

Pode até parecer algo saído de um filme, mas, desta vez, estamos falando da realidade – hackers es­tariam fazendo caixas eletrônicos cuspirem dinheiro nos Estados Uni­dos. A nova categoria de ataque de­pende de acesso físico aos ATMs e utiliza ferramentas um tanto espe­cializadas, normalmente usadas na medicina, mas que podem ser ob­tidas online por qualquer pessoa.

Os grandes alvos das ações de “jackpotting”, como são chama­das, são caixas eletrônicos locali­zados em lugares públicos, como farmácias, lojas de conveniência ou grandes varejistas. Disfarçados como técnicos de manutenção, os criminosos se aproximam e utili­zam um endoscópio, normalmen­te conectado a um smartphone, para localizar um ponto de cone­xão interna para seus notebooks. Na sequência, se conectam às má­quinas e instalam um malware, que faz com que o equipamento exiba uma mensagem de “fora de serviço” para os clientes.

A segunda parte do golpe acon­tece remotamente, com hackers que também fazem parte da qua­drilha se conectando aos apare­lhos e forçando-os a cuspir as notas em seu interior. Em questão de mi­nutos, todo o dinheiro é coletado pelos criminosos, que, ao desco­nectarem seus notebooks do ATM, também permitem que ele volte a seu funcionamento normal, como se nada tivesse acontecido.

O golpe já vinha acontecendo desde o ano passado em países da Europa e da Ásia, sendo citado, in­clusive, como um dos mais sofisti­cados golpes bancários já analisa­dos, de acordo com a empresa de segurança da informação FireEye. Agora, em sua chegada aos Esta­dos Unidos, o ataque já estaria cha­mando a atenção de gente grande, com o Serviço Secreto emitindo alertas para instituições financeiras sobre os casos já revelados.

A recomendação do governo é que tanto bancos quanto as ope­radoras de tais máquinas tomem atitudes para prevenir os ataques, que apesar de sofisticados, estão ganhando corpo e podem se tornar uma tendência. Entre as máquinas mais afetadas estariam dois mode­los da fabricante Diebold, que te­riam sido alvo de ataques coorde­nados, com o roubo de centenas de milhares de dólares ocorrendo ao longo das duas últimas semanas.

Entretanto, isso não significa que outras empresas do ramo po­dem ficar tranquilas. Muito pelo contrário – especialistas em se­gurança já identificaram mais de 40 pragas associadas a ataques de jackpotting, capazes de afetar cen­tenas de modelos de caixas eletrô­nicos presentes em mais de 80 paí­ses. Muitos deles ainda rodam o Windows XP, o que os tornam es­pecialmente vulneráveis.

Até mesmo a localização dos res­ponsáveis é complicada. As qua­drilhas por trás dos golpes seriam grandes e coordenadas, contratan­do “mulas” para realizarem o acesso físico ao caixa e coleta do dinheiro, enquanto os verdadeiros mentores do crime ficam à distância, cuidan­do da porção remota do golpe e da coleta das notas. O mesmo ATM, di­ficilmente, é alvo mais de uma vez.

Os golpes desse tipo acontecem desde 2013, o que já levou à toma­da de medidas de segurança pe­las companhias do setor. Na época, bastava um notebook conectado ao ATM e uma mensagem de texto para que o equipamento começas­se a cuspir as notas. As atualizações tornaram a proteção das máquinas mais arrojada, mas, junto com esse aspecto, também aumentou a sofis­ticação de ataques do tipo.

Notícias sobre malwares capazes de fazer com que caixas eletrônicos cuspam dinheiro ou provas de con­ceito dessa categoria são notícias co­muns no noticiário de tecnologia. Entretanto, elas aparecem de ma­neira esporádica, com esta sendo a primeira vez em que a suspeita é de um ataque coordenado. As au­toridades americanas não se pro­nunciaram sobre o assunto, nem confirmaram a realização de uma investigação sobre o caso.