“Olhando para os anos 90 e início dos anos 2000, você precisava ter um nível razoável de competência técnica para realizar esses tipos de crimes”, disse à CNBC Diretor Assistente do Centro Financeiro e Anticorrupção da Interpol.
Imaginima | E+ | Getty Images
Uma rede em expansão de mercados de crime cibernético está facilitando o que nunca se tornar um fraudador profissional, apresentando ameaças sem precedentes de segurança cibernética em todo o mundo, alertam os especialistas.
Os cibercriminosos são frequentemente retratados na mídia popular como indivíduos desonestos e altamente qualificados, empunhando habilidades de codificação e hackers de uma sala mal iluminada. Mas esses estereótipos estão ficando desatualizados.
“Olhando para os anos 90 e início dos anos 2000, você precisava ter um nível razoável de competência técnica para realizar esses tipos de crimes”, disse à CNBC Diretor Assistente do Centro Financeiro e Anticorrupção da Interpol.
Hoje, as barreiras à entrada caíram “bastante significativamente”, disse Tribunal. Por exemplo, obter dados pessoais, como endereços de email e enviar mensagens de spam em massa – um dos golpes on -line mais antigos do livro – nunca foi tão fácil.
Especialistas em segurança cibernética dizem que a mudança se deve aos avanços na tecnologia de fraude e ao crescimento de mercados on -line organizados, onde são comprados e vendidos conhecimentos e recursos de crimes cibernéticos.
Uma crescente economia de crime cibernético
“A última década viu uma evolução de cibercriminosos desonestos em grupos e redes organizadas, que fazem parte de uma próspera economia subterrânea”, disse Tony Burnside, vice-presidente e chefe da Ásia-Pacífico na Netskope, uma empresa de segurança em nuvem.
Dirigir essa tendência tem sido o surgimento de mercados subterrâneos globais que oferecem “crime cibernético como serviço” ou “caas”, através dos quais os fornecedores cobram clientes por diferentes tipos de ferramentas maliciosas e serviços de crimes cibernéticos, acrescentou.
Exemplos de CAAs incluem ransomware e ferramentas de hackers, Botnets para alugar, dados roubados e qualquer outra coisa que possa ajudar os cibercriminosos em suas atividades ilícitas.
“A disponibilidade desses serviços certamente ajuda a permitir mais criminosos cibernéticos, permitindo que eles escalam e sofistem seu crime, reduzindo a experiência técnica necessária”, disse Burnside.
O CAAS é frequentemente hospedado em mercados no “Darknet” – uma parte da Internet que usa a tecnologia de criptografia para proteger o anonimato dos usuários.
Os exemplos incluem o mercado de Abacus, o Torzon Market e o Styx, embora os principais mercados geralmente mudem à medida que as autoridades os fecham e os novos surgem.
Burnside acrescenta que as gangues criminosas que operam os serviços e mercados da CAAS começaram a operar como “organizações legítimas em sua estrutura e processos”.
Enquanto isso, os fornecedores dessas trocas ilícitas tendem a aceitar pagamentos somente em criptomoeda na tentativa de permanecer anônimo e obscuro prossegue e fugir da detecção.
A Silk Road, um infame mercado da Web Dark que foi fechado pela aplicação da lei em 2013, é reconhecida por muitos como uma das primeiras aplicações em larga escala de criptomoeda.
Darknet emerge das sombras
Embora o uso de criptomoedas no mercado de crimes cibernéticos possa ajudar a obscurecer as identidades dos participantes, ele também pode tornar suas atividades mais rastreáveis na blockchain, de acordo com a Chaisalysis, uma empresa de pesquisa em blockchain que traça transações de criptografia ilícitas.
De acordo com os dados de cadeia, enquanto os mercados da Darknet continuam sendo um fator importante no ecossistema global de crimes cibernéticos, mais atividades estão se movendo para a Internet pública e serviços de mensagens seguros como o Telegram.
O maior desses mercados identificados pela Chainesisis é a garantia da Huione-uma plataforma afiliada ao conglomerado cambojano Huione Group-que a empresa diz que atua como um “balcão único para quase todas as formas de crime cibernética”.
A plataforma em língua chinesa opera como um mercado ponto a ponto, onde diz que os fornecedores oferecem serviços de cadeia de serviços estão ligados a atividades ilícitas, como lavagem de dinheiro e golpes baseados em criptografia.
Os fornecedores pagam para anunciar no site da Huione, geralmente direcionando as partes interessadas para grupos de telegramas privados. Se uma venda for feita, Huione parece atuar como um custom e disputa intermediário para “garantir” a troca.
Os dados de cadeia mostra que os fornecedores da Huione Garantia processaram um impressionante US $ 70 bilhões em transações de criptografia desde 2021. Enquanto isso, Elliptic, outra empresa de análise de blockchain, estima que as entidades do Huione Group receberam pelo menos US $ 89 bilhões em ativos de criptografia, tornando -o “O maior mercado on -line sempre ilícito.“
A plataforma anuncia e direciona os potenciais compradores a grupos de fornecedores no Telegram que oferecem de tudo, desde tecnologia de fraude e lavagem de dinheiro até escolta serviços e bens ilícitos.
A julgar pela escala e volume das transações sobre a garantia da Huione, é provavelmente aproveitada por vários grupos criminosos organizados, de acordo com Andrew Fierman, chefe de inteligência de segurança nacional da Chaillaysis.
No entanto, ele acrescenta que os muitos serviços não custam muito dinheiro, fornecendo uma barreira baixa à entrada e acesso ao cibercrime para “qualquer pessoa com conexão com a Internet”.
De acordo com a cadeia, os indivíduos que desejam facilitar “romance” ou golpes de investimento podem poder comprar as ferramentas e serviços necessários na Huione por apenas algumas centenas de dólares. Os custos podem atingir milhares de dólares, dependendo do nível de complexidade que desejam executar.
Scams de investimento ou romance envolvem um fraudador construindo um relacionamento com uma vítima por meio de mídias sociais ou aplicativos de namoro, com a intenção de mantê -los em dinheiro por meio de uma oportunidade de investimento falso.
Um scammer tentando realizar esse tipo de fraude pode comprar a garantia da Huione para um portfólio de dados em potencial das vítimas, como números de telefone; Antigos relatos de mídia social que parecem ser de pessoas reais; e software de manipulação facial e de voz movido a IA, que pode ser usado por um golpista para se disfarçar digitalmente.
Outros bens e serviços encontrados no site incluem plataformas falsas de investimento e jogo em que os golpistas tentam induzir as vítimas a depositar fundos.
Em um aviso em seu site, a plataforma diz que não participa ou entende os negócios específicos de seus clientes e é responsável apenas por garantir pagamentos entre compradores e vendedores, de acordo com uma tradução da CNBC da declaração em língua chinesa.
Segundo Fierman, a atividade da Huione Garantia parece estar concentrada no Camboja e na China, mas há evidências de que outras plataformas estão surgindo.
‘Brincadeira de criança’
À medida que os mercados de CAAS e cibercrime continuam a crescer, a tecnologia oferecida e alavancada por fornecedores criminais também avançou, permitindo golpes mais sofisticados em escala – com menos esforço, dizem os especialistas.
Vídeos de Deepfake gerados pela IA e clonagem de voz estão cada vez mais parecendo mais reais, com ataques anteriormente inviáveis agora realistas, graças a avanços generativos da IA, de acordo com Kim-Hock Leow, CEO da Ásia da empresa de segurança cibernética Wizlynx Group.
Ano passado, A polícia de Hong Kong relatou O fato de um trabalhador financeiro em uma empresa multinacional ter sido levado a pagar US $ 25 milhões a fraudadores usando a tecnologia Deepfake para se apresentar como diretor financeiro da empresa em uma teleconferência de videoconferência.
“Isso teria sido completamente impossível de realizar apenas alguns anos atrás, mesmo para criminosos com habilidades técnicas, e agora é um ataque viável, mesmo para aqueles sem”, acrescentou Burnside de Netskope.
Enquanto isso, especialistas em segurança cibernética disseram à CNBC que as ferramentas de IA podem ser usadas para aprimorar golpes de phishing e engenharia social, ajudando a escrever mensagens mais personalizadas e humanas.
“Tornou -se a brincadeira de criança criar e -mails falsos realmente convincentes, notas de áudio, imagens ou vídeos projetados para enganar e truques”, disse Burnside, observando que variantes sombrias de ferramentas generativas de IA legítimas continuam a encontrar o caminho para os mercados sombrios.
Esforços de prevenção
Devido à natureza global e anônima dos vendedores do CAAS e mercados de crimes cibernéticos, eles são muito difíceis de policiar, disseram especialistas em segurança cibernética da CNBC, observando que os mercados fechados geralmente ressurgem em nomes diferentes ou são substituídos.
Por esse motivo, o Tribunal de Nicholas da Interpol diz que o cibercrime não é o tipo de atividade “você pode impedir a saída”.
“O volume de criminalidade está aumentando tão rápido que é realmente mais difícil para a aplicação da lei capturar a mesma proporção de criminosos cibernéticos”, disse ele, acrescentando que isso exige um foco significativo nas campanhas de prevenção e conscientização do público para alertar sobre a rápida sofisticação de golpes e ferramentas de IA.
“Quase todo mundo recebe mensagens de fraude nos dias de hoje. Embora costumava ser suficiente para dizer às pessoas para não enviar dinheiro para alguém que se recusa a telefonar, isso não é mais suficiente”.
No nível da empresa, Leow, do Wizlynx Group, diz que, à medida que os cibercriminosos se tornam mais conhecidos por tecnologia e ai, os protocolos de segurança cibernética das empresas devem
Por exemplo, as ferramentas de IA podem ser usadas para ajudar a automatizar os sistemas de segurança no nível da empresa, diminuindo o limite para detecção e acelerando os tempos de resposta, acrescentou.
Enquanto isso, novas ferramentas estão surgindo, como “Monitoramento da Web Dark“que podem rastrear mercados cibernéticos e fóruns subterrâneos para dados vazados ou roubados, incluindo credenciais, dados financeiros e propriedade intelectual.
“Nunca foi mais fácil” cometer criminoso cibernético, por isso é crucial priorizar a segurança cibernética investindo em soluções tecnológicas e aprimorando a conscientização dos funcionários, disse Leow.