S21sec acaba de publicar o seu primeiro Relatório do Cibercrime [pdf]. O relatório, que inclui os dados recolhidos pela unidade S21sec e-crime (crime electrónico) e faz parte dos serviços secretos de informação mensal avançada de ameaças na Internet, pretende constituir uma radiografia que reflicta a evolução da luta contra o cibercrime ao longo do ano passado.
O relatório assinala que uma das piores consequências da profissionalização da fraude na Internet foi a implicação dos grupos organizados de crime tradicional em todos os ciberdelitos onde havia a possibilidade de obter algum benefício económico.
No entanto, ultimamente apareceram novos ataques com fins políticos, ou até estatais, contra países onde existem conflitos.
Durante 2008 este tipo de ataques começou a aparecer com certa frequência nos meios de comunicação (ex.: Rússia – Geórgia; Israel – Gaza), assinala o relatório.
O relatório assinala também que a maioria das incidências registadas no ano 2008 foram provenientes dos Estados Unidos. De facto, cerca de 850 casos de phising e perto de 530 casos de troianos (programas informáticos maliciosos) são provenientes daí.
A recente luta contra o e-crime
O mais importante é que houve sucesso na luta contra o cibercrime no segundo semestre de 2008, porque se eliminaram alguns dos servidores chave na infra-estrutura criminal.
ISPs como Atrivo/Interchange ou McColo foram desligados no ano passado. Além disso, o fórum de compra e venda de dados roubados, DarkMarket, foi fechado em Outubro de 2008 pelo FBI. Também foi possível diminuir consideravelmente o volume de spam em relação aos meses estivais.
Como é sabido, a web é um conjunto de redes e sub-redes que comunicam entre si. A administração delas depende dos provedores da Internet (chamados ISP). Os mencionados ISPs tinham-se transformado em pilares da infra-estrutura cibercriminal.
Entre a época romântica e o e-crime
Neste relatório é feito um desenvolvimento histórico onde se explica a existência de uma época romântica (1996-2000), na qual começaram a desenvolver-se os primeiros vírus.
Posteriormente (2001-2004) passou-se a uma espécie de Idade Média, aparecendo então os primeiros phising ou vermes.
Posteriormente veio a fraude (2005-2006), através da qual apareceram as “milícias cibernéticas”.
Actualmente estamos imersos no e-crime ou crime electrónico, etapa na qual se produzem ataques geopolíticos e em que uma das motivações principais é a de ter o controlo da Internet.
São, precisamente, as ameaças geopolíticas as que trouxeram consigo uma crescente preocupação em todos os Estados. Isso deve-se ao aumento da tensão e das actividades militares e políticas na rede: o cyberwarfare. Por exemplo, tal como informa a BBC, a Estónia foi objecto de um ciberataque por causa de uma decisão do seu Governo mudar um monumento da época soviética.
Recentemente, esse mesmo meio de comunicação informou que a NATO se encontra sob permanentes ciberataques.
Estas ciberescaramuças são levadas a cabo, em algumas ocasiões, por organizações que procuram aceder a dados secretos destas instituições.
Tipos e origem dos ataques
A maioria dos ataques informáticos provém, principalmente, do uso do phising e dos troianos. De vez em quando surgem novos tipos de phising devido a uma debilidade existente numa das funções de JavaScript dos principais motores de busca na rede.
Estes tipos de malware levou a Organização para a Cooperação e Desenvolvimento Económico (OCDE) a advertir que a economia da Internet pode estar em perigo. Tanto é assim que se pensou que a confiança dos utilizadores na Internet pode ver-se minada por causa destes episódios do cibercime.
Juan R. Coca