Tweet
Achei essa matéria sobre cyber extorsão muito interessante e resolvi traduzir aqui para o fórum.
OBS: Essa matéria não incentiva a execução das seguintes práticas.
Cyber Extorsão
Os dados como reféns
Na era digital, dados tem um valor incrível. Não apenas para propóstios empresáriais,
mas também para pretensões criminosas. Eles atraem o interesse de Cyber extorsionistas,que de várias formas negam o uso dos dados por usuários legítimos: codificação temporária dos dados (encriptação), restringindo o acesso aos dados (ataques de negação de serviço), e quando o dado contém algo que revelador que descraditará a vítima (extorsão com vídeos, áudios comprometedores).
Dessa forma, os dados podem ser vistos como os novos reféns. Eles podem ser mantidos em uma complexa maneira através da troca da chave criptográfica de um banco de dados,sendo a nova chave o refém. Ou, um ataque DDoS indisponibilizando o acesso aos dados, ou simplesmente roubando o backup de um e deletando a versão original do dono do servidor. Este aritgo visará
Ransomware
Ransomware, como o nome sugere, é um tipo de malware especialmente desenvolvido para bloquear ou encriptar dados, seguido por um pedido de resgate. Uma mensagem de aletar geralmente aparece explicando que uma tentativa de desinstalar ou inibir a funcionalidade do ramsonware vai resultar em uma quebra de negócio (corrompendo os dados). Como mencionado anteriormente, um extorsionista literalmente pega os dados e os faz de refém.
Como a maioria dos malware, ransomware é espalhado através de énicas de engenharia social e armadilhas enviadas por meios de SPAMs, Phishing em emails com anexos maliciosos, links para sites falsos e malvertising.
Uma vez que o sistema da vítima é acessado, o ramsonware se instala e faz um scan completo do HD a fim de encontrar documentos interessantes. O próximo passo é a encriptação, que converte os arquivos alvo em uma forma ilegível. Non-encrypting ramsonware geralmente 'travam' o PC inteiro, terminando todos os processos que são não essenciais para pagar o resgate, e podem receber um código para o destravamento.
Finalmente, uma mensagem de resgate é mostrada na tela da vítima pedindo alguma quantia de dinheiro (geralmente entre $100 e $1,500 dólares para usuários comuns) em troca pela chave (geralmente ditas únicas), assim completando um ciclo vicioso de cyber extorsão feita com o auxílio de um malware.
DDoS como forma de extorsão
Outra tática de extorsão, e uma tendência muito popular, é ameaçar um wesite ou uma companhia com um ataque DDoS. Se o ataque é organizado por extorsionistas, competidores injustos, ou 'zoadores', é a princípio irrelevante. O que é relevante é que o tempo de realização do DDoS possa custar à companhia perdas em faturamento, clientes e prestígio.
Ataques DDoS se tornaram uma indśutria cujo poder absoluto está a procura para qualquer pessoa disposta a pagar o preço. E o preço de serviços de DDoS estão descrescendo constantemente, que também contribui para as proporções epidêmicas desse problema. De acrodo com a pesquisa da Corero, 38% dos participantes admitiram que eles haviam sofrido um ou mais ataques DDoS nos últimos 12 meses. Dependendo de quão grande o alvo é, as taxas para indisponibilizar um website variam de $5 a $100 por hora. Negociantes de DDoS circulam todo lugar online, em forums undeground até na internet publica.
Além do mais, ataques DDoS são difíceis de serem parados. Ninguém deve ficar surpreso que o ataque DDoS massivo são as armas preferidas, prontas para esmagar luxuosos e-commerce sites durante picos de tráfego.
Similar em algumas instâncias do ramsonware, ataques DDoS são limitados por tempo a fim de atingir um efeito psicológico máximo. Cyber extorsionistas justificam o preço do resgate por cálculos brutos do impacto financeiro negativo no site da vítima em caso de um DDoS efetuado com sucesso.
Como uma regra não escrita, a maioria das quantias de dinheiro pedida no resgate são significativamente menores que a potencial perda monetária que o DDoS causaria.Isso é uma estratégia que funciona como um incentivo à vítima; uma tentação a fim de não se encomodarem, pagar o resgate e seguir em frente.
No final das contas, ataques DDoS podem ser monetizados de diversas formas.
1. Alvos
A maior parte do tempo, extorsionistas se direcionam a serviços online de alto faturamento, como online gaming. Presumivelmente, os que tem maior chance de pagar criminosos para cessar um ataque DDoS do que donos de websites que não retornam lucro.
Casinos online são uma apetitosa refeição para chantageadores porque são normalmente menos protegidos. Por terem que lidar com criminosos sozinhos, grandes casas de jogos guardam mais de 300 milhões para a cobertura de futuros débitos.
Os tão aclamados 'digital shakedowns' em websites de apostas ocorrem em seus momentos de maior lucro, como o Super Bowl, NBA Finals and All-Star Game, NHL Playoffs and All-Star Game, FIFA World Cup e os torneios de tennis Grand Slam.
Durante esses períodos de aposta, cyber extorsionistas lançam ataques DDoS que deixam o website offline. Aí, eles manda uma mensagem chantageando os donos, geralmente pedindo $40,000 a $60,000 pelo resgate a fim de soltar o website para que os usuários possam voltar a apostar.
Agora malware podem ter controle sobre a webcam e gravar seu dono. Centenas de visitantese australianos de websites foram literalmente pegos sem calças e depois chantagados.
Na Russia, malware plantou pornografia infantil, que não podia ser facilmente deletada, e exigiram o pagamento de uma taxa, caso contrário uma notificação seria enviada para as autoridades.
Um clássico caso de chantagem na internet é quando usuários são gravados participando em sessões de cyber sexo através de uma webcam, and depois são ameaçados com a gravação. Eivdentemente, a maioria dos crimes nesse grupo é feita por mulheres, mas homens também podem encontrar uma jeitos de extorquir mulheres inocentes de tal maneira. Poderiam eles ser ex-empregados vingativos? Sim, Claro.
Cyber Extorsão pode destruir empresas
Dinheiro e Reputação
Quando envolvidas em esquemas de extorsão, companhias podem sofrer vazamento de informações sensíveis, sérios danos de reputação, perda de consumidores, e, subsequente perda de ganho. De certa maneira, podemos imaginar as consequências de uma bem sucedida cyber extorsão sobre a reputação de uma companhia meramente comparando o que aconteceu com as ações da Apple quando a doença de Steve Jobs foi anunciada, ou o caso de perseguição sexual Hewlett-Packard que resultou num grande tumulto corporativo.
Puxar a Alavanca é fácil
Cybercrooks tem conhecimento sobre a dinâmica da lealdade sobre marcas do consumidor para serviços em particular. Pense, se um consumidor é impedido de acessar seu site preferido, mais cedo ou mais tarde ele vai escolher outro fornecedor, um substituto que tenhas os mesmos, ou serviços similares disponíveis.
Vendendo Segredos Corporativos
Diferente de qualquer informação superficial, segredos corporativos podem possuir considerável valor de revenda para companhias rivais. A ameaça de revenda pode servir de grande motivação para o pagamento de resgates.
Soltando Informações Confidenciais
Um método sujo de fazer fazer cyber extorsõese é quando extosionistas ameaçam soltar informações confidenciais dos clientes, como nomes, números de cartão de crédito e outras credenciais. A audácia dos criminosos vai até o ponto de publicar informações confidenciais no site da própria vítima. A vítima está sob o risco de ser chamada a tribunal por expor informações privadas dos clientes. Companhias financeiras e de saúde são passíveis de tais atos. Além do mais, é possivel também impor robustas multas governamentais.
Pequenas Empresas
Por definição, pequenas empresas tem mais o que perder, uma vez que normalmente não apresentam grandes e de qualidade departamentos de TI, e não detém grandes lucros ou marca reconhecimda. Assim, elas irão preferir varrer para debaixo do tapete tentativas ou bem sucedidas cyber extorsões sob o pretexto de "isso é o custo de se fazer negócios". Consequentemente, ali remanece parte do problema, o governo ou outras instituições com poder não podem processar os malfeitores sem encaminhamento, ou sem serem chamados.
Crimes de Cyber Extorsão geralmente não são reportados (para as autoridades)
Apesar do número crescente de casos de Cyber extorsão, muito afetados, considerando todos os pontos negativos de processar, hesitam em entrar em contato com as autoridades para prender os criminosos. O FBI reportou que mais de dois terços das companhias atacadas nunca reportam o acontecimento. Porém, baseado no grande número de companhias procurandopor proteção e ajuda um espectador imparcial pode julgar por eles que esse problema tem real presença e está ganhando
momento.
Logo, o SANS Institute avalia que milhares de organizações estão pagando cyber extorsionistas. Elas parecem preferir o menor mal, pelo menos do ponto de vista delas. Além disso, um atuante contra o cyber crime disse uma vez: "depois que você paga o resgate você geralmente não anúncia isso.
E ainda, há sinais de que companhias privadas sente-se mais confortáveis em disuctir problema de cyber segurança abertamente, porque elas não são as únicas entidades a enfrentar esse problemas. Hoje em dia é uma ocorrência comum.
2.Pagar ou não pagar, eis a questão
É um dilema que sempre reaparece na mente dos sofredores. De um lado " a primeira vez que isso acontece eles estão ofendidos e chateados. Ele procuram por ajuda e não conseguem isso da lei, então fazem o pagamento". Do outro lado, uma pessoa encurralada pode dizer para si mesmo, "ok, você paga dessa vez, mas o que vai impedi-los de vir amanhã, na próxima semana. Ou até pior, você paga dessa vez, mass se eles pegaram algum dado e o será que irão fazer com isso?"
Pagar o resgate vai lhe dar algum tempo, mas isso não significa necessariamente que você deva sentir-se seguro. Afinal, os extorsionistas talvez não cumpram sua parte no acordo. Mesmo se o fizerem,
podem te encomodar depois. Uma pessoa em uma situação vulnerável não pode ter certeza que sua vulnerabilidade não vá ser explorada denovo e denovo. Além do mais, há diversos casos em que a chave de descriptografia foi negada as vítimas porque hacker éticos trabalharam a fim de derrubar os servidores de controle.
Conclusão
Como a empresa de segurança Symantec alertou para 2013: "...atacantes irão usar telas de resgate mais profissionais, devido a razões emocionais para motivar suas vítimas e usar métodos que torne mais díficil a recuperação dos dados. Além de atacar consumidores, atacantes usarão ransomware contra pequenas empresas e fazer sistemas de refén. Nós podemos esperar a mesma moda progredir mais no futuro, tornando a cyber extorsão em um dos mais populares cyber crimes por muitos anos ainda por vir.
Referência: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
OBS: Essa matéria não incentiva a execução das seguintes práticas.
Cyber Extorsão
Os dados como reféns
Na era digital, dados tem um valor incrível. Não apenas para propóstios empresáriais,
mas também para pretensões criminosas. Eles atraem o interesse de Cyber extorsionistas,que de várias formas negam o uso dos dados por usuários legítimos: codificação temporária dos dados (encriptação), restringindo o acesso aos dados (ataques de negação de serviço), e quando o dado contém algo que revelador que descraditará a vítima (extorsão com vídeos, áudios comprometedores).
Dessa forma, os dados podem ser vistos como os novos reféns. Eles podem ser mantidos em uma complexa maneira através da troca da chave criptográfica de um banco de dados,sendo a nova chave o refém. Ou, um ataque DDoS indisponibilizando o acesso aos dados, ou simplesmente roubando o backup de um e deletando a versão original do dono do servidor. Este aritgo visará
Ransomware
Ransomware, como o nome sugere, é um tipo de malware especialmente desenvolvido para bloquear ou encriptar dados, seguido por um pedido de resgate. Uma mensagem de aletar geralmente aparece explicando que uma tentativa de desinstalar ou inibir a funcionalidade do ramsonware vai resultar em uma quebra de negócio (corrompendo os dados). Como mencionado anteriormente, um extorsionista literalmente pega os dados e os faz de refém.
Como a maioria dos malware, ransomware é espalhado através de énicas de engenharia social e armadilhas enviadas por meios de SPAMs, Phishing em emails com anexos maliciosos, links para sites falsos e malvertising.
Uma vez que o sistema da vítima é acessado, o ramsonware se instala e faz um scan completo do HD a fim de encontrar documentos interessantes. O próximo passo é a encriptação, que converte os arquivos alvo em uma forma ilegível. Non-encrypting ramsonware geralmente 'travam' o PC inteiro, terminando todos os processos que são não essenciais para pagar o resgate, e podem receber um código para o destravamento.
Finalmente, uma mensagem de resgate é mostrada na tela da vítima pedindo alguma quantia de dinheiro (geralmente entre $100 e $1,500 dólares para usuários comuns) em troca pela chave (geralmente ditas únicas), assim completando um ciclo vicioso de cyber extorsão feita com o auxílio de um malware.
DDoS como forma de extorsão
Outra tática de extorsão, e uma tendência muito popular, é ameaçar um wesite ou uma companhia com um ataque DDoS. Se o ataque é organizado por extorsionistas, competidores injustos, ou 'zoadores', é a princípio irrelevante. O que é relevante é que o tempo de realização do DDoS possa custar à companhia perdas em faturamento, clientes e prestígio.
Ataques DDoS se tornaram uma indśutria cujo poder absoluto está a procura para qualquer pessoa disposta a pagar o preço. E o preço de serviços de DDoS estão descrescendo constantemente, que também contribui para as proporções epidêmicas desse problema. De acrodo com a pesquisa da Corero, 38% dos participantes admitiram que eles haviam sofrido um ou mais ataques DDoS nos últimos 12 meses. Dependendo de quão grande o alvo é, as taxas para indisponibilizar um website variam de $5 a $100 por hora. Negociantes de DDoS circulam todo lugar online, em forums undeground até na internet publica.
Além do mais, ataques DDoS são difíceis de serem parados. Ninguém deve ficar surpreso que o ataque DDoS massivo são as armas preferidas, prontas para esmagar luxuosos e-commerce sites durante picos de tráfego.
Similar em algumas instâncias do ramsonware, ataques DDoS são limitados por tempo a fim de atingir um efeito psicológico máximo. Cyber extorsionistas justificam o preço do resgate por cálculos brutos do impacto financeiro negativo no site da vítima em caso de um DDoS efetuado com sucesso.
Como uma regra não escrita, a maioria das quantias de dinheiro pedida no resgate são significativamente menores que a potencial perda monetária que o DDoS causaria.Isso é uma estratégia que funciona como um incentivo à vítima; uma tentação a fim de não se encomodarem, pagar o resgate e seguir em frente.
No final das contas, ataques DDoS podem ser monetizados de diversas formas.
1. Alvos
A maior parte do tempo, extorsionistas se direcionam a serviços online de alto faturamento, como online gaming. Presumivelmente, os que tem maior chance de pagar criminosos para cessar um ataque DDoS do que donos de websites que não retornam lucro.
Casinos online são uma apetitosa refeição para chantageadores porque são normalmente menos protegidos. Por terem que lidar com criminosos sozinhos, grandes casas de jogos guardam mais de 300 milhões para a cobertura de futuros débitos.
Os tão aclamados 'digital shakedowns' em websites de apostas ocorrem em seus momentos de maior lucro, como o Super Bowl, NBA Finals and All-Star Game, NHL Playoffs and All-Star Game, FIFA World Cup e os torneios de tennis Grand Slam.
Durante esses períodos de aposta, cyber extorsionistas lançam ataques DDoS que deixam o website offline. Aí, eles manda uma mensagem chantageando os donos, geralmente pedindo $40,000 a $60,000 pelo resgate a fim de soltar o website para que os usuários possam voltar a apostar.
Agora malware podem ter controle sobre a webcam e gravar seu dono. Centenas de visitantese australianos de websites foram literalmente pegos sem calças e depois chantagados.
Na Russia, malware plantou pornografia infantil, que não podia ser facilmente deletada, e exigiram o pagamento de uma taxa, caso contrário uma notificação seria enviada para as autoridades.
Um clássico caso de chantagem na internet é quando usuários são gravados participando em sessões de cyber sexo através de uma webcam, and depois são ameaçados com a gravação. Eivdentemente, a maioria dos crimes nesse grupo é feita por mulheres, mas homens também podem encontrar uma jeitos de extorquir mulheres inocentes de tal maneira. Poderiam eles ser ex-empregados vingativos? Sim, Claro.
Cyber Extorsão pode destruir empresas
Dinheiro e Reputação
Quando envolvidas em esquemas de extorsão, companhias podem sofrer vazamento de informações sensíveis, sérios danos de reputação, perda de consumidores, e, subsequente perda de ganho. De certa maneira, podemos imaginar as consequências de uma bem sucedida cyber extorsão sobre a reputação de uma companhia meramente comparando o que aconteceu com as ações da Apple quando a doença de Steve Jobs foi anunciada, ou o caso de perseguição sexual Hewlett-Packard que resultou num grande tumulto corporativo.
Puxar a Alavanca é fácil
Cybercrooks tem conhecimento sobre a dinâmica da lealdade sobre marcas do consumidor para serviços em particular. Pense, se um consumidor é impedido de acessar seu site preferido, mais cedo ou mais tarde ele vai escolher outro fornecedor, um substituto que tenhas os mesmos, ou serviços similares disponíveis.
Vendendo Segredos Corporativos
Diferente de qualquer informação superficial, segredos corporativos podem possuir considerável valor de revenda para companhias rivais. A ameaça de revenda pode servir de grande motivação para o pagamento de resgates.
Soltando Informações Confidenciais
Um método sujo de fazer fazer cyber extorsõese é quando extosionistas ameaçam soltar informações confidenciais dos clientes, como nomes, números de cartão de crédito e outras credenciais. A audácia dos criminosos vai até o ponto de publicar informações confidenciais no site da própria vítima. A vítima está sob o risco de ser chamada a tribunal por expor informações privadas dos clientes. Companhias financeiras e de saúde são passíveis de tais atos. Além do mais, é possivel também impor robustas multas governamentais.
Pequenas Empresas
Por definição, pequenas empresas tem mais o que perder, uma vez que normalmente não apresentam grandes e de qualidade departamentos de TI, e não detém grandes lucros ou marca reconhecimda. Assim, elas irão preferir varrer para debaixo do tapete tentativas ou bem sucedidas cyber extorsões sob o pretexto de "isso é o custo de se fazer negócios". Consequentemente, ali remanece parte do problema, o governo ou outras instituições com poder não podem processar os malfeitores sem encaminhamento, ou sem serem chamados.
Crimes de Cyber Extorsão geralmente não são reportados (para as autoridades)
Apesar do número crescente de casos de Cyber extorsão, muito afetados, considerando todos os pontos negativos de processar, hesitam em entrar em contato com as autoridades para prender os criminosos. O FBI reportou que mais de dois terços das companhias atacadas nunca reportam o acontecimento. Porém, baseado no grande número de companhias procurandopor proteção e ajuda um espectador imparcial pode julgar por eles que esse problema tem real presença e está ganhando
momento.
Logo, o SANS Institute avalia que milhares de organizações estão pagando cyber extorsionistas. Elas parecem preferir o menor mal, pelo menos do ponto de vista delas. Além disso, um atuante contra o cyber crime disse uma vez: "depois que você paga o resgate você geralmente não anúncia isso.
E ainda, há sinais de que companhias privadas sente-se mais confortáveis em disuctir problema de cyber segurança abertamente, porque elas não são as únicas entidades a enfrentar esse problemas. Hoje em dia é uma ocorrência comum.
2.Pagar ou não pagar, eis a questão
É um dilema que sempre reaparece na mente dos sofredores. De um lado " a primeira vez que isso acontece eles estão ofendidos e chateados. Ele procuram por ajuda e não conseguem isso da lei, então fazem o pagamento". Do outro lado, uma pessoa encurralada pode dizer para si mesmo, "ok, você paga dessa vez, mas o que vai impedi-los de vir amanhã, na próxima semana. Ou até pior, você paga dessa vez, mass se eles pegaram algum dado e o será que irão fazer com isso?"
Pagar o resgate vai lhe dar algum tempo, mas isso não significa necessariamente que você deva sentir-se seguro. Afinal, os extorsionistas talvez não cumpram sua parte no acordo. Mesmo se o fizerem,
podem te encomodar depois. Uma pessoa em uma situação vulnerável não pode ter certeza que sua vulnerabilidade não vá ser explorada denovo e denovo. Além do mais, há diversos casos em que a chave de descriptografia foi negada as vítimas porque hacker éticos trabalharam a fim de derrubar os servidores de controle.
Conclusão
Como a empresa de segurança Symantec alertou para 2013: "...atacantes irão usar telas de resgate mais profissionais, devido a razões emocionais para motivar suas vítimas e usar métodos que torne mais díficil a recuperação dos dados. Além de atacar consumidores, atacantes usarão ransomware contra pequenas empresas e fazer sistemas de refén. Nós podemos esperar a mesma moda progredir mais no futuro, tornando a cyber extorsão em um dos mais populares cyber crimes por muitos anos ainda por vir.
Referência: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment