Ladrão roubando ladrão no mundo cibernético
27 de dezembro de 2022


André Carneiro – Colunista

Nas últimas semanas, a Sophos, empresa na qual trabalho no Brasil, divulgou um relatório intitulado “The Scammers Who Scam Scammers on Cybercrime Forums”, que revelou que diversos cibercriminosos  estão roubando milhões de dólares uns dos outros e fazendo uso de arbitragens para a solução de possíveis conflitos sobre os golpes.

Entre as descobertas apresentadas pelo estudo, uma das coisas que mais impressiona é que os invasores estão fazendo uso de técnicas clássicas para aplicar os golpes, como typosquatting, phishing e backdoored malware.

Para chegar a essas conclusões, alguns especialistas do Sophos X-Ops – unidade operacional da Sophos que une SophosLabs, Sophos SecOps e Sophos AI para auxiliar organizações a defenderem melhor contra ataques cibernéticos – investigaram dois fóruns de cibercrimes de língua russa que fornecem listas de Access-as-a-Service (AaaS) chamados Exploit e XSS, além do BreachForums, grupo e mercado criminoso especializado em vazamentos de dados.

A investigação revelou que os três sites têm salas de arbitragem dedicadas e, apesar do processo de resolução desses golpes provocar certa confusão entre os “delatores e réus”, com alguns criminosos acusados não aparecendo ou reclamando dos autores da denúncia, a prática de “ladrões roubando ladrões” é extremamente comum e lucrativa no mundo do crime cibernético. Em um período de 12 meses, a Sophos foi capaz de monitorar aproximadamente 600 ataques que resultaram na perda de mais de 2,5 milhões de dólares apenas nestes três fóruns – com casos que variam entre 2 e 160 mil dólares.

O relatório apurou a existência de uma sub-economia no mundo do cibecrimes.

Uma das revelações mais interessantes dessa apuração é a existência de uma sub-economia que conta com cibercriminosos de nível inferior e, também, com alguns dos mais importantes e conhecidos grupos de ransomware. Diferentemente de “ataques comuns”, estes golpes nem sempre têm apenas motivações financeiras, mas uma série de rivalidades pessoais. Uma prova disso foi encontrada pela Sophos no processo, na qual em alguns incidentes atacantes enganavam outros golpistas que, por sua vez, os enganavam de volta. Ou seja, um ciclo sem fim.

Em um caso específico relatado pelos pesquisadores da Sophos, foi encontrado um concurso troll criado para se vingar de um golpista que estava tentando enganar os usuários para que eles pagassem 250 dólares para participar de um falso fórum clandestino. O curioso é que o “vencedor” do concurso foi “premiado” com 100 dólares.

A Sophos ainda descobriu que os argumentos e o processo de arbitragem deixaram para trás uma enorme quantidade de inteligência inexplorada, que os profissionais de segurança e a lei poderiam aproveitar para estudar a fundo e se defender melhor de cibercriminosos.

Como os criminosos, na maioria das vezes, precisam oferecer diversas provas ao relatar os golpes que eles mesmos foram vítimas, eles acabam fornecendo uma grande quantidade de informações táticas e estratégicas sobre suas operações – algo que tem sido um recurso ignorado até então. Estes relatórios de arbitragem trazem, também, uma visão interna das prioridades dos criminosos, suas rivalidades e alianças e, ironicamente, como eles são suscetíveis aos mesmos tipos de golpes usados contra suas vítimas.