Hackers Brasileiros estão fazendo parte de Comunidades Hackers Russas e Chinesas

Hackers Brasileiros

Os hackers de cada país são únicos, com seus próprios códigos de conduta, fóruns, motivos e métodos de pagamento e Hackers Brasileiros estão cada vez mais integrados a comunidades globais segundo site Recorded Future

Os analistas de língua portuguesa da Recorded Future, com uma sólida experiência no underground brasileiro, analisaram os mercados e fóruns subterrâneos feitos sob medida para a audiência portuguesa brasileira durante a última década e descobriram uma série de particularidades em conteúdo hospedado em fóruns, bem como diferenças na organização e conduta do fórum.

O principal alvo dos hackers brasileiros é o brasileiro. Os hackers no Brasil vão desde hackers de nível básico e pesquisadores de segurança que divulgam vulnerabilidades em conferências privadas até hackers negros que vendem produtos e serviços ilícitos. 

Oportunidade

Os hackers brasileiros estão sempre em busca da próxima oportunidade de ganhar dinheiro fácil. Quando as empresas reagem à sua atividade aumentando os controles de segurança, elas se mudam para outro negócio. 

As habilidades dos hackers de alto nível são ilustradas por meio de esforços policiais brasileiros, como a Operação Ostentação e o malware do caixa eletrônico da gangue Prilex.

Os fóruns brasileiros não são necessariamente baseados em fóruns da web. O underground chinês é mais parecido com o do Brasil do que o da Rússia, mas os cibercriminosos chineses confiam em aplicativos locais como o QQ e o Wechat. 

A plataforma de escolha do fórum brasileiro era – e ainda é – dinâmica, mudando com base em tendências sociais mais amplas e esforços de aplicação da lei. Neste momento, os fóruns escolhidos são WhatsApp e Telegram. 

O acesso aos fóruns brasileiros não é tão rigoroso quanto no underground russo. No entanto, como o underground brasileiro está espalhado entre os grupos Telegram e WhatsApp, as fontes de coleta são variadas. 

As informações nos fóruns brasileiros não são tão bem organizadas quanto nos fóruns de língua russa, onde os segmentos de produtos ou serviços são fixos, com posts bem estruturados com recursos e preços.

Hackers Brasileiros

 

  • A cardagem é forte no país. Há uma forte atividade de cartões de crédito gerados por algoritmos – “geradas” na gíria local. Isto não é observado pelo Insikt Group nas outras regiões cobertas por esta série, pelo menos não explicitamente.
  • O spam, por e-mail, SMS, mídia social e mensageiros, ainda é um dos principais métodos de distribuição de malware e phishing. Os atores locais estão aproveitando os mecanismos de segurança menos rígidos no SMS para distribuir URLs ou amostras de malware.
  • Ataques mass-pharming envolvendo equipamentos vulneráveis ​​nas instalações do cliente (CPE), observados pela primeira vez em 2014, ainda são um método importante de coleta de credenciais. Os alvos típicos são instituições financeiras, serviços de streaming e empresas de hospedagem na web.
  • Os cibercriminosos brasileiros não são intimidados pela autenticação de dois fatores (2FA). Enquanto a maioria dos hackers iniciantes migra para outra atividade, os hackers de alto nível insistem – e conseguem – em contornar esse controle de segurança. As técnicas observadas pelo Insikt Group incluem ataques de troca de SIM, comprometimento total dos desktops usados ​​para serviços bancários pela internet e interações diretas e interferência dos hackers com as sessões bancárias.

Comunidades Brasileiras

Assim como os cibercriminosos de fala russa, os cibercriminosos brasileiros mantêm uma coisa acima de tudo: dinheiro. As comunidades de hackers no Brasil diferem em seus bairros, motivações, objetivos e plataforma de comunicação de escolha.

Submundo dos Hackers Brasileiros

A Internet comercial foi introduzida no Brasil entre 1995 e 1996. No final dos anos 90, as redes de Internet Relay Chat (IRC) e o ICQ messenger – bem como os sistemas de BBS, fóruns na Internet e chats – tornaram-se o principal bate-papo plataformas no Brasil.

Os canais de IRC foram os fóruns escolhidos pelos hackers profissionais nos anos 2000 e início de 2010. 

A atividade incluía anúncios de produtos e serviços, informações de cartão de crédito em massa e discussões – nada disso organizado por tópico. Por exemplo, os servidores de IRC operados pelos grupos Silver Lords e FullNetwork – melhor descritos como uma rede de IRC do que como um grupo – dominaram o subsolo durante anos.

“MIRC” – o nome de um cliente de IRC muito popular que se tornou sinônimo do termo brasileiro para cliente de IRC – se tornou muito popular entre todos os tipos de usuários. Brasirc e Brasnet foram as redes de IRC mais populares, e de seus canais surgiram algumas das atividades de ameaças mais conhecidas no Brasil: ataques intencionais de IRC (um tipo de ataque de negação de serviço) contra o host do servidor IRC, aquisições de nomes de usuários e ataques coordenados.

O protocolo IRC foi um ambiente favorável para discussões de hackers, com recursos que incluem acesso controlado a canais e servidores, a capacidade de conceder privilégios específicos para cada usuário e bots. No início, os hackers se reuniam em redes públicas de IRC, como Brasirc e Brasnet, mas, com o tempo, começaram a hospedar seus próprios servidores de IRC. 

Era mais difícil encontrar esses servidores, o que dava aos usuários e administradores um certo grau de privacidade. Assim como em fóruns especiais de acesso encontrados em países de língua russa, havia controle de acesso. Um “nick” registrado (apelido) era necessário para unir canais em certos servidores e o bot (serviço) que gerenciava os nicks (NickServ) não estava disponível em todos os momentos.

Fonte: Recorded Future – Acessado em 01/06/2019

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.

Latest posts by Alexandre Queiroz (see all)