O que é crimeware-as-a-service (CaaS)?

Crimeware-as-a-service (CaaS) envolve criminosos experientes a vender as suas ferramentas e serviços a infratores menos experientes por um preço. Este modelo assemelha-se ao software-as-a-service (SaaS), onde o fornecedor dá acesso ao software ao subscritor. No caso de crimeware-as-a-service, o modelo SaaS reconfigurou-se em contexto de cibercrime.

Nos primeiros dias do cibercrime, os cibercriminosos trabalhavam principalmente sozinhos ou em pequenos grupos, brincando com a tecnologia e tentando se infiltrar nas contas bancárias ou emails das pessoas para ganhos pessoais e diversão. Os criminosos geralmente usavam o email para enviar vírus e cometer fraudes.

Crimeware-as-a-service profissionalizou o processo. Historicamente, para ganhar dinheiro com cibercrime no espaço criptográfico, era necessário adquirir múltiplas habilidades em disciplinas diversas, como detetar vulnerabilidadesemcontratos inteligentes, desenvolvendo software malicioso, efetuando chamadas fraudulentas e assim por diante. O crimeware-como-serviço tornou o crime mais simples para os criminosos, pois podem simplesmente alugar o software e os serviços necessários.

Esta capacidade de comprar as ferramentas necessárias para a realização de atividades fraudulentas significa que eles podem realizar todo tipo de ataques, como extorquir dinheiro, roubar ativos financeiros,roubo de identidade, violando firewalls para roubar documentos e outras informações sensíveis e derrubando grandes sistemas de computadores.

Notavelmente, todas as atividades relacionadas ao desenvolvimento de software malicioso e compras ocorrem na dark web, uma parte invisível da internet onde os usuários podem ocultar sua identidade e localização. O acesso à dark web requer software especializado como o Tor (The Onion Router) ou o I2P (Invisible Internet Project), uma vez que não é acessível através de navegadores padrão como o Chrome ou o Safari. O "roteamento Cebola" foi projetado para proteger os usuários da vigilância. Os pacotes de dados são roteados através de milhares de pontos de retransmissão quando os utilizadores acedem a um site através da dark web.

No entanto, usar a dark web para atividades ilegais, como comprar software malicioso ou se envolver em cibercrime, é contra a lei e pode levar a acusações criminais.

Ciclo de produto-serviço em CaaS

O ciclo de produto para serviço em CaaS ocorre em três fases:

• Passo 1: Um ator criminoso desenvolve uma oferta de crime como um serviço.
• Passo 2: Esta informação é então divulgada por um anunciante clandestino através de fóruns na dark web, tornando-a prontamente disponível para uma ampla gama de potenciais compradores dentro do submundo do crime.
• Passo 3: Ao receber um pedido e pagamento, o desenvolvedor do produto entrega o serviço ao comprador e os termos de uso especificados.

O que os criminosos cibernéticos de criptografia estão a vender?

Na economia de crimeware como serviço, os cibercriminosos oferecem uma variedade de produtos e serviços personalizados paraataques aos utilizadores de criptomoedas. Estas ofertas incluem malware projetado para roubarchaves privadas e carteira de criptomoedas credenciais, kits de phishingque imitamtrocas legítimasou carteiras eransomwareque exige criptomoeda como pagamento.

Ciber-criminosos oferecemataques de negação de serviço distribuídos (DDoS) como um serviço pago, comumente conhecido como "DDoS-for-hire". Esses serviços são comercializados em fóruns da dark web ou plataformas especializadas, onde indivíduos ou grupos podem pagar para atingir plataformas cripto específicas ou outros sistemas online.

Os clientes especificam o alvo e a duração do ataque, e os provedores de serviços implantam botnets ou outros métodos de ataque para sobrecarregar a infraestrutura do alvo, causando interrupções. Isso torna mais fácil, mesmo para indivíduos não técnicos, executar ataques cibernéticos prejudiciais comprando esses serviços.

Os criminosos também podem ajudar qualquer pessoa a negociar criptomoedas roubadas, convertendo-as em ativos não rastreáveis ​​ou dinheiro fiduciário por meio de serviços de lavagem de dinheiro. Os itens à venda podem incluir contas comprometidas, cartões-presente ou milhas aéreas que podem ser liquidadas com lucro.

Por exemplo, os ataques de phishing tornaram-se cada vez mais colaborativos, com equipes especializadas lidando com diferentes aspectos, como desenvolvimento de malware, provisão de infraestrutura, suporte ao cliente e lavagem de dinheiro. Essa divisão do trabalho aumenta a eficiência e reduz a carga técnica sobre os atacantes individuais.

Sabia que? O roubo de criptomoedas de 2016 da Bitfinex, que resultou no roubo de 120.000 Bitcoin, ainda é o maior roubo de criptomoedas da história. O valor atual dessas moedas roubadas excede os $8 bilhões.

Como é que os cibercriminosos aproveitam-se do crimeware-as-a-service?

O crimeware-as-a-service aumenta a capacidade dos cibercriminosos de prejudicar suas vítimas de várias maneiras. Ele traz todas as ferramentas de que precisam para atividades criminosas, simplificando seus atos fraudulentos e aumentando seu potencial de prejudicar suas vítimas.

• Serviços de assinatura: Os produtos de crimeware-as-a-service são geralmente baseados em assinatura, o que permite aos clientes pagar pelo acesso contínuo às ferramentas e suporte.
• Personalização: Algumas plataformas de crimeware como serviço permitem que os criminosos adaptem o malware às suas necessidades específicas, tornando mais fácil o direcionamento de vítimas específicas.
• Acessibilidade: as plataformas de crimeware como serviço oferecem acesso simples a ferramentas complexas como malware e kits de phishing através de interfaces amigáveis ao usuário.
• Anonimato: Estes serviços operam na dark web, permitindo que fornecedores e utilizadores permaneçam anónimos e complicando os esforços das agências de aplicação da lei.
• Suporte e comunidade: criminosos amadores podem discutir métodos para cometer crimes em fóruns online. Isso promove um senso de comunidade entre os criminosos e apoio mútuo.

Sabias? Em 2014, a Mt. Gox, que na altura representava mais de 70% de todos os Bitcoins

BTC$104,876

transações, sofreu uma grande violação de segurança, resultando no roubo de centenas de milhares de Bitcoins. A exchange foi obrigada a pedir falência, deixando muitos usuários com perdas significativas e levantando preocupações sobre a segurança das exchanges de criptomoedas.

Diferentes tipos e exemplos de crimeware

Crimeware é um termo guarda-chuva usado para vários softwares para roubar os ativos das vítimas. Os criminosos usam diferentes softwares como keyloggers, cavalos de Troia, ransomware, adware, botnets e kits de phishing.

• Keyloggers: Keyloggers rastreiam e registam discretamente as entradas do teclado, coletando informações confidenciais como senhas. Eles podem ser baseados em software ou hardware. Exemplos incluem Spyrix Free Keylogger e HawkEye.
• Cavalos de Troia: Cavalos de Troia são disfarçados como software legítimo, permitindo que atacantes obtenham acesso não autorizado ou espalhem malware. Exemplos incluem o Trojan Zeus e o Emotet.
• Ransomware: O ransomware criptografa arquivos ou bloqueia sistemas e exige pagamento para restaurar o acesso. Ele se espalha com frequência por meio de phishing ou downloads maliciosos. WannaCry e LockBit são exemplos conhecidos de ransomware.
• Adware: O adware pode exibir anúncios indesejados, coletar dados do usuário para marketing ou propagar malware. É frequentemente incluído junto com software gratuito. Exemplos incluem Fireball e Gator.
• [ ] Botnets: Botnets are remote-controlled networks of compromised devices used to carry out harmful actions such as DDoS attacks. Mirai and GameOver Zeus are examples of botnets.
• Kits de phishing: Kits de phishing oferecem ferramentaspara criar sites falsos e roubar senhas, geralmente visando e-mails ou dados financeiros. 16Shop e LogoKit são exemplos de kits de phishing comumente usados para o crime.

Como é que o crimeware-as-a-service aumentou o crime criptográfico?

Devido a CaaS, atores fraudulentos podem usar simultaneamente kits de phishing, ransomware e spyware para atingir milhares de pessoas. Essa tendência de crimeware-as-a-service alimentou uma economia clandestina na qual o cibercrime é mecanizado e mais facilmente disponível, resultando em danos financeiros significativos para as vítimas. Isso reduziu o custo de realizar crimes para atores fraudulentos.

O Crimeware-as-a-service trouxe novas capacidades, como lavagem de dinheiro digitale ataques DDoS, que antes eram difíceis de implementar. Essa profissionalização do cibercrime resultou em perdas financeiras globais significativas, pois até mesmo criminosos inexperientes podem executar ataques complexos de alto impacto rapidamente e anonimamente.

Com CaaS, o cibercrime evoluiu para um ecossistema sofisticado composto por várias camadas, incluindo desenvolvedores, distribuidores e usuários finais.

• Desenvolvedores: A primeira camada seria composta pelos desenvolvedores sofisticados que criaram o software malicioso.
• Distribuidores: A segunda camada consiste em fraudadores que compram ou se inscrevem no software e atuam como intermediários. Eles frequentemente montam equipes para executar ataques ou golpes e comercializam as ferramentas por meio de mercados da web obscura ou outros canais clandestinos.
• Usuários finais: A terceira camada inclui trabalhadores contratados que realizam os ataques com conhecimento mínimo da operação maior. Esses indivíduos podem se envolver com alvos, atraindo-os para baixar software mal-intencionado ou revelar informações confidenciais, como detalhes de login da carteira de criptomoedas. Seu papel se concentra na execução, não na estratégia, tornando-os ativos descartáveis no sistema.

Isto cria uma situação difícil para as agências de aplicação da lei, porque mesmo que descubram um grupo a fazer chamadas fraudulentas para as pessoas, os verdadeiros culpados muitas vezes estão fora de alcance, uma vez que estão localizados no estrangeiro. Não podem ser presos e acusados sem ganhar a confiança das autoridades nesses países e passar por um complexo processo de extradição.

Sabia que? Os pagamentos em criptomoeda a atacantes de ransomware aumentaram significativamente no primeiro semestre de 2023, atingindo $449,1 milhões, um aumento substancial de $175.8 milhões em comparação com o mesmo período em 2022.

Crimeware-as-a-service: Novas ameaças, novas defesas no mundo das criptomoedas

O crimeware como serviço alterou o cenário da cibersegurança para usuários de criptomoedas, multiplicando riscos e complicando procedimentos de defesa. Ele 'democratiza' o crime cibernético, permitindo que usuários não técnicos acessem ferramentas sofisticadas de hacking. Isso aumenta a frequência e o escopo dos ataques, tornando as medidas de segurança tradicionais ineficazes.

Os esforços colaborativos permitem que os atacantes direcionem de forma mais eficiente falhas específicas em produtos ou serviços criptográficos. Por exemplo, sequestradores de área de transferência podem redirecionar endereços de carteiradurante transações e esforços de phishing direcionados podem enganar os utilizadores a divulgar chaves privadas.

À medida que esses ataques se tornam mais complexos, os usuários e plataformas de criptomoedas devem implementar medidas de segurança avançadas, como autenticação multifator, monitorização constante de possíveis explorações e uso de carteiras de hardware. Defesas proativas tornam-se essenciais nesse sentido, pois a velocidade e eficiência desses ataques oferecem pouco espaço para erros no campo das criptomoedas.

À medida que essas ameaças evoluem, as defesas proativas alimentadas por IA se tornarão cada vez mais importantes. Os sistemas de IA podem estudar padrões de atividade do usuário, detectar anomalias e antecipar possíveis hacks antes que ocorram. Além disso, aprendizagem automáticaalgoritmos ajudam na detecção de tentativas de phishing, monitorização da atividade de transações e identificação de comportamentos suspeitos, proporcionando aos utilizadores de criptomoedas uma segurança em tempo real melhorada contra ameaças em desenvolvimento.

Como denunciar um cibercrime?

Relatar um crime cibernético envolvendo criptomoedasé fundamental para prevenir danos adicionais e proteger a comunidade. A maioria dos países tem um departamento para investigar crimes cibernéticos. Faça o seu relatório o mais completo e preciso possível.

Antes de relatar o incidente às autoridades competentes, reúna todas as provas relacionadas com o crime, incluindo IDs de transação, endereços de carteira, capturas de ecrã da correspondência e emails de phishing. Estes detalhes ajudam os investigadores a rastrear a atividade fraudulenta.

Contacte a autoridade local de combate ao cibercrime para apresentar uma queixa. Em diferentes países, várias entidades investigam crimes cibernéticos:

• Nos EUA, o Centro de Queixas de Crimes na Internet (IC3), sob o Bureau Federal de Investigação (FBI), aceita queixas de vítimas ou terceiros.
• No Reino Unido, a Agência Nacional de Crime (NCA) investiga cibercrime.
• No Japão, várias organizações como a Agência Nacional de Polícia e a Organização Japonesa de Combate à Fraude (JAFO) investigam casos de cibercrime.
• Em Singapura, o Departamento de Investigação Criminal (CID) da Força Policial de Singapura é a autoridade principal responsável pela investigação de crimes cibernéticos.
• A Divisão de Cibercrime da Interpol coordena-se com várias agências de investigação em todo o mundo.

Também é necessário notificar a plataforma de criptomoedas envolvida. Plataformas como a Binance e a Coinbase fornecem métodos especializados para relatar fraudes. Na Binance, por exemplo, você pode entrar na sua conta da Binance, clicar no ícone de suporte da Binance e escolher 'Relatar Fraude'.

Agir cedo aumenta a probabilidade de congelar fundos roubados ou identificar os perpetradores antes que possam encobrir seus rastros.

Como se proteger do crimeware-as-a-service

Proteger seus ativos de criptomoedas contra ameaças de crimeware como serviço requer uma abordagem ativa de sua parte em relação à cibersegurança:

• Utilize carteiras de hardware: Proteja seus ativos de criptomoeda com carteiras de hardware, que armazenam chaves privadas offline, protegendo-as contra malware e ataques de phishing.
• Ativar autenticação de vários fatores: Use MFA em todas as contas para adicionar uma camada extra de proteção. Isso requer que os usuários forneçam mais de uma forma de autenticação para acessar uma conta.
• Evite clicar em links não solicitados: Mantenha-se vigilante contra tentativas de phishing evitando clicar em links não solicitados. Verifique a autenticidade de sites e e-mails antes de inserir informações sensíveis.
• Definir senhas fortes: Use senhas fortes e únicas para todas as contas e considere o uso de um gerenciador de senhas para maior conveniência e segurança.
• Atualize regularmente seus dispositivos: Mantenha seus dispositivos atualizados com as últimas correções de software e instale programas antivírus respeitáveis para detectar e bloquear ferramentas maliciosas.
• Utilize uma rede privada virtual (VPN): As VPNs permitem o acesso remoto e seguro a recursos específicos, criando um túnel criptografado, protegendo sistemas internos e externos contra ciberataques.
• Faça backup regularmente: Faça backup dos dados importantes em intervalos regulares. Caso hackers consigam invadir e bloquear o acesso a informações sensíveis, você pode usar seu backup e garantir que os negócios continuem como de costume.

Monitorizar regularmente as suas transações de criptomoedas e a atividade da sua conta para detetar alterações não autorizadas é essencial. Mantenha-se informado sobre as táticas emergentes relacionadas com o crimeware-as-a-service. Isso reduzirá significativamente o risco de se tornar vítima de ataques impulsionados por CaaS.

Aviso legal:

1. Este artigo é republicado deCointelegraph. Os direitos de autor pertencem ao autor original [Dilip Kumar Patairya]. Se houver alguma objeção quanto à republicação, por favor entre em contato com ogate Learn Team, e a equipe o processará prontamente de acordo com os procedimentos relevantes.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem aconselhamento de investimento.
3. A equipe da Gate Learn traduziu o artigo para outros idiomas. Copiar, distribuir ou plagiar os artigos traduzidos é proibido, a menos que mencionado.