Como é que os hackers são apanhados e expostos? Compreender os métodos utilizados na deteção e apreensão de hackers é vital para proteger a sua empresa contra as ameaças cibernéticas que se aproximam.
De facto, o crescimento da cibercriminalidade nos últimos anos tem sido espantoso. A velha máxima de que o crime não compensa foi, infelizmente, invertida, uma vez que a cibercriminalidade se tornou um negócio cada vez mais lucrativo e rentável.
Tem riscos relativamente baixos em comparação com outras actividades criminosas e os cibercriminosos perceberam que podem ganhar mais dinheiro, com menos risco de serem apanhados, e receber penas menores se forem apanhados, manipulando a tecnologia em seu próprio proveito.
De acordo com uma pesquisa efectuada pela empresa de segurança Bromium, os cibercriminosos mais bem pagos ganham até 2 milhões de dólares por ano, os criminosos de nível médio até 900 000 dólares por ano e os hackers de nível básico ganham cerca de 42 000 dólares. É claramente um negócio em expansão que atraiu a atenção de criminosos que estão interessados em capitalizar este mercado em crescimento.
No passado, o cibercrime era cometido principalmente por indivíduos ou pequenos grupos. No entanto, no mundo actual cada vez mais ligado, estamos a ver redes criminosas organizadas cometerem estes crimes numa escala sem precedentes.
Estes bandos criminosos actuam impunemente, podem esconder-se atrás de software que obscurece a sua identidade e utilizar o anonimato da Internet para cometer estes ataques sem medo de represálias.
Como é que os piratas informáticos são apanhados?
Os cibercriminosos utilizam malware, ligações de phishing, ataques DDoS e uma série de outras tácticas para atingir empresas e indivíduos vulneráveis que tenham dados mal protegidos. Os hackers seguem o dinheiro e os nossos dados podem ser utilizados para cometer fraudes de identidade, negociados em fóruns de hackers ou vendidos na dark web.
A teia escura fornece a plataforma perfeita para os hackers negociarem os seus dados roubados. Só pode ser acedido utilizando software especializado, e quaisquer websites alojados na teia escura são encriptados e não podem ser encontrados utilizando motores de busca tradicionais ou navegadores. Este é um grande atractivo para os criminosos que querem fugir à lei e continuar com a sua onda de crime digital.
No Reino Unido, a cibercriminalidade e a fraude são agora as infracções mais comuns, com quase uma em cada dez pessoas a serem vítimas. Pensa-se que mais de cinco milhões e meio de cibercrimes ocorrem todos os anos, o que representa quase metade de todo o crime no país.
Apesar da dimensão do problema, mais de 80% de todos os crimes de fraude não são comunicados à polícia, o que significa que muitos dos responsáveis podem operar sem receio de alguma vez serem apanhados.
Os cibercriminosos raramente são apanhados e processados porque são virtualmente invisíveis. O crime transformou-se com a era digital e as forças policiais em todo o mundo estão agora a ter de se adaptar rapidamente a fim de enfrentar o problema.
A natureza global do problema exigiu uma resposta global, e muitas agências internacionais de aplicação da lei, como o FBI, a Scotland Yard e a Europol, estão agora a trabalhar em estreita colaboração para derrubar alguns dos maiores cibercriminosos do mundo.
Porque é que é tão difícil apanhar um hacker?
Devido às tácticas sofisticadas que os piratas informáticos utilizam para encobrir os seus rastos, é extremamente difícil apanhá-los e levá-los à justiça. Apenas 5% dos cibercriminosos são detidos pelos seus crimes, o que demonstra como é difícil para as agências de aplicação da lei prender e processar estes infractores.
Os piratas informáticos utilizam frequentemente software seguro, como um servidor proxy, para ocultar a sua identidade e canalizar as suas comunicações através de muitos países diferentes, a fim de evitar a deteção. Outras tecnologias, como o Tor e a encriptação, permitem-lhes adicionar várias camadas para mascarar a sua identidade. A combinação destas ferramentas permite-lhes cometer os seus crimes sem serem detectados e em países onde sabem que não podem ser processados.
A localização de hackers é trabalhosa e muitas vezes leva muito tempo, colaboração, e investigação. É necessário reunir unidades especializadas em cibercrime a fim de recuperar e analisar quaisquer potenciais provas. Os ficheiros encriptados terão de ser desencriptados, os ficheiros apagados recuperados e as palavras-passe quebradas.
Então, como é que os piratas informáticos são apanhados?
Apesar do que pode parecer uma tarefa intransponível, os hackers são humanos e cometem erros. São muitas vezes estes erros descuidados que irão tropeçar os criminosos e deixar um rasto de provas que a polícia pode seguir.
Isto foi evidente no ataque do Banco Central do Bangladesh em 2016, onde hackers violaram o sistema e roubaram credenciais de transferência de pagamentos no valor de 81 milhões de dólares. Tentaram roubar mais mil milhões de dólares mas um pequeno erro ortográfico na ordem de transferência alertou um funcionário que bloqueou imediatamente a transacção.
O tipo de software malicioso utilizado num ataque também pode fornecer pistas valiosas que podem ajudar a polícia a identificar o país ou indivíduo por detrás do hack. Os investigadores de segurança conseguiram determinar que o malware utilizado no ataque ao Bangladesh Bank foi também utilizado no ataque da Sony Pictures de 2013, uma tentativa falhada de roubar $1m de um banco vietnamita, e um ataque aos principais emissores e bancos da Coreia do Sul. O código utilizado em todos os ataques foi idêntico e apontava para um ataque coordenado da Coreia do Norte.
A maioria dos cibercrimes são financeiramente motivados, no entanto, para um grande número de hackers, é a emoção do hack e a excitação de derrubar o sistema informático de uma empresa que os motiva. Após um ataque, muitos recorrerão aos fóruns de hackers para se gabarem das suas façanhas e isto fornece frequentemente à polícia as pistas vitais de que necessitam para começar a identificar a pessoa responsável.
Os honeypots também provaram ser uma forma eficaz de atrair os cibercriminosos e descobrir mais sobre como funcionam e quem são. Essencialmente, são um sistema informático de engodo criado para imitar um alvo provável para um ataque. Os sistemas conterão dados e aplicações que enganarão os hackers a pensar que estão a atacar um alvo legítimo. A informação recolhida a partir destes ataques fictícios pode fornecer informação valiosa sobre quem é responsável e se existem quaisquer semelhanças que liguem o indivíduo a outros ataques.
Não há dúvida de que apanhar hackers é uma tarefa difícil e enquanto continuarem a gerar lucros tão elevados, o jogo do gato e do rato vai continuar.
Como proteger o seu pessoal e a sua empresa contra hackers?
Um hacker pode aceder facilmente à sua organização se o seu pessoal não seguir as suas políticas e procedimentos internos. Para garantir que os seus empregados estão equipados para lidar com as ameaças de segurança mais actualizadas, é vital que recebam regularmente formação de sensibilização para a cibersegurança. Também temos alguns recursos excelentes para o ajudar na gestão de políticas e na formação, incluindo o guia gratuito Policy Management by Design. Este guia serve de modelo para uma gestão eficaz das políticas, da autoria de Michael Rasmussen, especialista internacionalmente reconhecido em governação, gestão de riscos e conformidade (GRC).