O que é crimeware-as-a-service (CaaS)?

Crimeware-as-a-service (CaaS) envolve criminosos experientes vendendo suas ferramentas e serviços para infratores menos experientes por um preço. Esse modelo se assemelha ao software-as-a-service (SaaS), onde o provedor fornece acesso ao software ao assinante. No caso do crimeware-as-a-service, o modelo SaaS se remodelou em contexto de cibercrime.

Nos primeiros dias do cibercrime, os criminosos cibernéticos trabalhavam principalmente sozinhos ou em pequenos grupos, brincando com a tecnologia e tentando invadir contas bancárias ou e-mails das pessoas para ganho pessoal e diversão. Geralmente, os criminosos usavam e-mails para enviar vírus e cometer fraudes.

O crimeware-as-a-service profissionalizou o processo. Historicamente, para ganhar dinheiro com crimes cibernéticos no espaço cripto, era preciso adquirir múltiplas habilidades em diversas disciplinas, como detectando vulnerabilidadesemcontratos inteligentes, desenvolver software malicioso, fazer chamadas fraudulentas e assim por diante. O crimeware como serviço tornou o crime mais simples para os atores, pois eles podem apenas alugar o software e os serviços necessários.

Essa habilidade de comprar as ferramentas necessárias para realizar atividades fraudulentas significa que eles podem realizar todo tipo de ataque, como extorsão de dinheiro, roubo de ativos financeiros, roubo de identidade, violando firewalls para roubar documentos e outras informações sensíveis e causando a falha de grandes sistemas computacionais.

Vale ressaltar que todas as atividades relacionadas ao desenvolvimento de software malicioso e compras ocorrem na dark web, uma parte invisível da internet onde os usuários podem ocultar sua identidade e localização. O acesso à dark web requer software especializado como o Tor (The Onion Router) ou o I2P (Invisible Internet Project), pois não é acessível por meio de navegadores padrão como o Chrome ou o Safari. O 'roteamento de cebola' é projetado para proteger os usuários de vigilância. Os pacotes de dados são roteados por milhares de pontos de retransmissão quando os usuários acessam um site através da dark web.

No entanto, usar a dark web para atividades ilegais, como comprar software malicioso ou se envolver em crimes cibernéticos, é contra a lei e pode resultar em acusações criminais.

Ciclo de produto para serviço em CaaS

O ciclo de produto para serviço em CaaS ocorre em três fases:

• Passo 1: Um ator criminoso desenvolve uma oferta de crime-como-serviço.
• Passo 2: Essas informações são então disseminadas por um anunciante clandestino através de fóruns na dark web, tornando-as prontamente disponíveis para uma ampla gama de potenciais compradores dentro do submundo do crime.
• Etapa 3: Após receber um pedido e pagamento, o desenvolvedor do produto entrega o serviço ao comprador e os termos de uso especificados.

O que os cibercriminosos de criptografia estão vendendo?

Na economia de crimeware como serviço, os cibercriminosos oferecem uma variedade de produtos e serviços adaptados para ataques aos usuários de criptomoedas. Essas ofertas incluem malware projetado para roubar chaves privadasecarteira de criptomoedas credenciais, kits de phishingque imitamexchanges legítimasou carteiras e ransomwareque exige criptomoeda como pagamento.

Cibercriminosos oferecem ataques de negação de serviço distribuído (DDoS) como um serviço pago, comumente conhecido como "DDoS-for-hire". Esses serviços são comercializados em fóruns da dark web ou plataformas especializadas, onde indivíduos ou grupos podem pagar para atingir plataformas de criptografia específicas ou outros sistemas online.

Os clientes especificam o destino e a duração do ataque, e os provedores de serviços implantam botnets ou outros métodos de ataque para sobrecarregar a infraestrutura do alvo, causando interrupções. Isso torna mais fácil para até mesmo indivíduos não técnicos executarem ataques cibernéticos prejudiciais comprando esses serviços.

Os criminosos também podem ajudar qualquer pessoa a negociar criptomoedas roubadas, convertendo-as em ativos ou dinheiro fiduciário não rastreáveis através de serviços de lavagem de dinheiro. Os itens à venda podem incluir contas comprometidas, cartões-presente ou milhas aéreas que podem ser liquidados para obter lucro.

Por exemplo, os ataques de phishing estão se tornando cada vez mais colaborativos, com equipes especializadas lidando com diferentes aspectos, como desenvolvimento de malware, infraestrutura, suporte ao cliente e lavagem de dinheiro. Essa divisão de trabalho aumenta a eficiência e reduz a carga técnica sobre os atacantes individuais.

Você sabia? O hack de 2016 da Bitfinex, que resultou no roubo de 120.000 Bitcoin, continua sendo o maior roubo de criptomoedas da história. O valor atual dessas moedas roubadas excede US$ 8 bilhões.

Como os cibercriminosos se aproveitam do crimeware como serviço?

O crimeware como serviço aumenta a capacidade dos cibercriminosos de prejudicar suas vítimas de várias maneiras. Ele traz todas as ferramentas de que eles precisam para atividades criminosas, simplificando seus atos fraudulentos e aumentando seu potencial de prejudicar suas vítimas.

• Serviços de assinatura: os produtos Crimeware-as-a-service geralmente são baseados em assinatura, o que permite que os clientes paguem pelo acesso contínuo às ferramentas e suporte.
• Customização: Algumas plataformas de crimeware como serviço permitem que criminosos personalizem malware de acordo com suas necessidades específicas, tornando mais fácil mirar vítimas específicas.
• Acessibilidade: plataformas de crimeware como serviço oferecem acesso simples a ferramentas complexas como malware e kits de phishing por meio de interfaces amigáveis ao usuário.
• Anonimato: Esses serviços operam na dark web, permitindo que provedores e usuários permaneçam anônimos e dificultando os esforços das agências de aplicação da lei.
• Suporte e comunidade: Criminosos amadores podem discutir métodos para cometer crimes em fóruns online. Isso promove um senso de comunidade entre criminosos e apoio mútuo.

Sabia? Em 2014, a Mt. Gox, responsável por mais de 70% de todos os Bitcoins

BTC$104,876

transações, sofreu uma violação de segurança massiva, levando ao roubo de centenas de milhares de Bitcoin. A exchange foi forçada a pedir falência, deixando muitos usuários com perdas significativas e levantando preocupações sobre a segurança das bolsas de criptomoedas.

Diferentes tipos e exemplos de crimeware

Crimeware é um termo guarda-chuva usado para vários softwares para roubar os ativos das vítimas. Os criminosos usam diferentes softwares como keyloggers, cavalos de tróia, ransomware, adware, botnets e kits de phishing.

• Keyloggers: Os keyloggers rastreiam e registram discretamente as entradas do teclado, coletando informações sensíveis como senhas. Eles podem ser baseados em software ou hardware. Exemplos incluem Spyrix Free Keylogger e HawkEye.
• Cavalos de Troia: Cavalos de Troia são disfarçados como software legítimo, permitindo que os atacantes obtenham acesso não autorizado ou espalhem malware. Exemplos desses incluem o Cavalo de Troia Zeus e o Emotet.
• Ransomware: Ransomware criptografa arquivos ou bloqueia sistemas e exige pagamento para restaurar o acesso. Frequentemente se espalha por meio de phishing ou downloads maliciosos. WannaCry e LockBit são exemplos conhecidos de ransomware.
• Adware: O Adware pode exibir anúncios indesejados, coletar dados do usuário para marketing ou propagar malware. Frequentemente é incluído em software gratuito. Exemplos incluem Fireball e Gator.
• [ ] Botnets: Botnets são redes controladas remotamente de dispositivos comprometidos usados para realizar ações prejudiciais, como ataques DDoS. Mirai e GameOver Zeus são exemplos de botnets.
• Kits de phishing: Kits de phishing oferecem ferramentascriar sites falsos e roubar senhas, geralmente visando e-mails ou dados financeiros. 16Shop e LogoKit são exemplos de kits de phishing comumente usados para o crime.

Como o crimeware-as-a-service escalou o crime criptográfico?

Devido ao CaaS, atores fraudulentos podem usar simultaneamente kits de phishing, ransomware e spyware para mirar milhares de pessoas. Essa tendência de crimeware-como-serviço tem alimentado uma economia subterrânea na qual o cibercrime é mecanizado e mais facilmente disponível, resultando em danos financeiros significativos para as vítimas. Isso reduziu o custo de cometer crimes para atores fraudulentos.

Crimeware-as-a-service trouxe novas capacidades, como lavagem de dinheiro digitale ataques DDoS, que anteriormente eram difíceis de implementar. Essa profissionalização do crime cibernético resultou em perdas financeiras significativas em todo o mundo, já que até mesmo criminosos inexperientes podem executar ataques complexos e de alto impacto rapidamente e anonimamente.

Com CaaS, o cibercrime evoluiu para um ecossistema sofisticado composto por várias camadas, incluindo desenvolvedores, distribuidores e usuários finais.

• Desenvolvedores: A primeira camada seria composta pelos desenvolvedores sofisticados que criaram o software malicioso.
• Distribuidores: A segunda camada consiste em fraudadores que compram ou se inscrevem no software e atuam como intermediários. Eles frequentemente montam equipes para executar ataques ou golpes e comercializam as ferramentas através de mercados da dark web ou outros canais subterrâneos.
• Usuários finais: A terceira camada inclui trabalhadores contratados que realizam os ataques com conhecimento mínimo da operação maior. Esses indivíduos podem se envolver com os alvos, atraindo-os para baixar software mal-intencionado ou revelar informações confidenciais, como detalhes de login da carteira de criptomoedas. Seu papel se concentra na execução, não na estratégia, tornando-os ativos descartáveis no sistema.

Isso cria uma situação difícil para as agências de aplicação da lei, porque mesmo que descubram um grupo fazendo chamadas fraudulentas para as pessoas, os verdadeiros perpetradores muitas vezes estão fora de alcance, pois estão localizados no exterior. Eles não podem ser presos e processados sem conquistar a confiança das autoridades nesses países e passar por um complexo processo de extradição.

Você sabia? Os pagamentos em criptomoedas para os atacantes de ransomware dispararam no primeiro semestre de 2023, chegando a $449,1 milhões, um aumento substancial de $175,8 milhões em comparação com o mesmo período em 2022.

Crimeware-as-a-service: Novas ameaças, novas defesas no mundo das criptomoedas

Crimeware-as-a-service alterou o cenário de cibersegurança para usuários de criptomoedas, multiplicando riscos e complicando procedimentos de defesa. Isso 'democratiza' o cibercrime, permitindo que usuários não técnicos tenham acesso a ferramentas sofisticadas de hacking. Isso aumenta a frequência e o escopo dos ataques, tornando as medidas de segurança tradicionais ineficazes.

Esforços colaborativos permitem que os atacantes direcionem de forma mais eficiente falhas específicas em produtos ou serviços de criptografia. Por exemplo, sequestradores de área de transferência podem redirecionar endereços da carteiradurante transações e esforços de phishing direcionados podem enganar os usuários a divulgar chaves privadas.

À medida que esses ataques se tornam mais complexos, os usuários e plataformas de criptomoedas devem implementar medidas de segurança avançadas, como autenticação multifator, monitoramento constante em busca de possíveis vulnerabilidades e uso de carteiras de hardware. Defesas proativas tornam-se essenciais nesse sentido, pois a velocidade e eficiência desses ataques oferecem pouca margem para erros no campo das criptomoedas.

À medida que essas ameaças evoluem, as defesas proativas alimentadas por IA se tornarão cada vez mais importantes. Os sistemas de IA podem estudar padrões de atividade do usuário, detectar anomalias e antecipar possíveis hacks antes que ocorram. Além disso, aprendizado de máquinaalgoritmos auxiliam na detecção de tentativas de phishing, monitoramento da atividade de transações e identificação de comportamentos suspeitos, proporcionando aos usuários de criptomoedas uma segurança aprimorada e em tempo real contra ameaças em desenvolvimento.

Como reportar um cibercrime?

Relatar um cibercrime envolvendo criptomoedasé fundamental para prevenir danos adicionais e proteger a comunidade. A maioria dos países possui um departamento para investigar crimes cibernéticos. Faça o seu relatório o mais completo e preciso possível.

Antes de relatar o incidente às autoridades competentes, reúna todas as evidências relacionadas ao crime, incluindo IDs de transação, endereços de carteira, capturas de tela de correspondência e e-mails de phishing. Esses detalhes ajudam os investigadores a rastrear a atividade fraudulenta.

Entre em contato com a autoridade local de combate ao cibercrime para apresentar uma denúncia. Em diferentes países, vários órgãos investigam crimes cibernéticos:

• Nos EUA, o Centro de Reclamação de Crimes na Internet (IC3), sob o Bureau Federal de Investigação (FBI), aceita reclamações de vítimas ou terceiros.
• No Reino Unido, a Agência Nacional de Crimes (NCA) investiga cibercrimes.
• No Japão, várias organizações como a Agência de Polícia Nacional e a Organização Japonesa de Combate à Fraude (JAFO) investigam casos de cibercrime.
• Em Cingapura, o Departamento de Investigação Criminal (CID) da Força Policial de Cingapura é a autoridade principal responsável pela investigação de crimes cibernéticos.
• A Divisão de Crimes Cibernéticos da Interpol coordena-se com várias agências de investigação globalmente.

Você também precisa notificar a plataforma de criptomoedas envolvida. Plataformas como Binance e Coinbase fornecem métodos especializados para relatar fraudes. Na Binance, por exemplo, você pode fazer login em sua conta da Binance, clicar no ícone de Suporte da Binance e escolher "Reportar Golpe."

Agir cedo aumenta a probabilidade de congelar fundos roubados ou identificar os perpetradores antes que eles possam encobrir suas trilhas.

Como se proteger do crimeware-as-a-service

Proteger seus ativos de criptomoedas contra ameaças de crimeware como serviço requer uma abordagem ativa de sua parte em relação à cibersegurança:

• Use carteiras de hardware: Proteja seus ativos de criptomoedas com carteiras de hardware, que armazenam chaves privadas offline, protegendo-as de malware e ataques de phishing.
• Ativar autenticação multifator: Use MFA em todas as contas para adicionar uma camada extra de proteção. Isso requer que os usuários forneçam mais de uma forma de autenticação para acessar uma conta.
• Evite clicar em links não solicitados: Mantenha-se vigilante contra tentativas de phishing evitando clicar em links não solicitados. Verifique a autenticidade de sites e e-mails antes de inserir informações sensíveis.
• Configure senhas fortes: Use senhas fortes e únicas para todas as contas e considere usar um gerenciador de senhas para maior comodidade e segurança.
• Atualize seus dispositivos regularmente: Mantenha seus dispositivos atualizados com as últimas correções de software e instale programas antivírus confiáveis para detectar e bloquear ferramentas maliciosas.
• Usar rede virtual privada (VPN): As VPNs permitem o acesso remoto e seguro a recursos específicos, criando um túnel criptografado, protegendo sistemas internos e externos contra ataques cibernéticos.
• Faça backup regularmente: Faça backup dos dados importantes em intervalos regulares. Caso os hackers consigam se infiltrar e bloquear o acesso às informações sensíveis, você poderá usar seu backup e garantir que os negócios continuem normalmente.

Monitorar regularmente suas transações de criptomoedas e a atividade da sua conta em busca de alterações não autorizadas é essencial. Mantenha-se informado sobre as táticas emergentes relacionadas a crimeware-as-a-service. Isso reduzirá significativamente o risco de se tornar vítima de ataques impulsionados por CaaS.

Aviso Legal:

1. Este artigo foi republicado deCointelegraph. Os direitos autorais pertencem ao autor original [Dilip Kumar Patairya]. Se houver alguma objeção em relação à republicação, entre em contato com ogate Learn Team, e a equipe irá processá-la prontamente de acordo com os procedimentos relevantes.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem um conselho de investimento.
3. A equipe da Learn gate traduziu o artigo para outros idiomas. Copiar, distribuir ou plagiar os artigos traduzidos é proibido, a menos que mencionado.