Como é que os hackers são apanhados e expostos?
Publicado em: 4 Fev 2019
Última modificação em: 8 Set 2025
Como é que os hackers são apanhados e expostos? Compreender os métodos utilizados na deteção e apreensão de hackers é vital para proteger a tua empresa contra as ameaças cibernéticas que se aproximam.
De facto, o crescimento da cibercriminalidade nos últimos anos tem sido espantoso. O velho ditado que diz que o crime não compensa foi, infelizmente, invertido, uma vez que o cibercrime se tornou um negócio cada vez mais lucrativo e rentável.
Os riscos são relativamente baixos quando comparados com outras actividades criminosas e os cibercriminosos aperceberam-se de que podem ganhar mais dinheiro, com menos riscos de serem apanhados, e receber penas mais leves se forem apanhados, manipulando a tecnologia para seu próprio benefício.
De acordo com uma pesquisa realizada pela empresa de segurança Bromium, os cibercriminosos mais bem pagos ganham até 2 milhões de dólares por ano, os criminosos de nível médio ganham até 900 000 dólares por ano e os hackers de nível básico ganham cerca de 42 000 dólares. É claramente um negócio em expansão que atraiu a atenção de criminosos que estão interessados em capitalizar este mercado em crescimento.
No passado, o cibercrime era cometido principalmente por indivíduos ou pequenos grupos. No entanto, no mundo cada vez mais conectado de hoje, assistimos a redes criminosas organizadas que cometem estes crimes a uma escala sem precedentes.
Estes grupos criminosos agem impunemente, pois podem esconder-se atrás de software que oculta a sua identidade e utilizar o anonimato da Internet para cometer estes ataques sem receio de represálias.
Como é que os hackers são apanhados?
Os cibercriminosos utilizarão malware, Os piratas informáticos usam links de phishing, ataques DDoS e uma série de outras tácticas para atingir empresas e indivíduos vulneráveis que têm dados mal protegidos. Os hackers seguem o dinheiro e os nossos dados podem ser utilizados para cometer fraudes de identidade, negociados em fóruns de hackers ou vendidos na dark web.
A dark web é a plataforma perfeita para os piratas informáticos trocarem os seus dados roubados. Só se pode aceder a ela utilizando software especializado e todos os sites alojados na dark web estão encriptados e não podem ser encontrados através dos motores de busca ou navegadores tradicionais. Isto é um grande atrativo para os criminosos que querem fugir à lei e continuar com a sua onda de crimes digitais.
No Reino Unido, o cibercrime e a fraude são atualmente os crimes mais comuns, sendo que quase uma em cada dez pessoas é vítima. Pensa-se que ocorrem mais de cinco milhões e meio de cibercrimes por ano, o que representa quase metade de toda a criminalidade no país.
Apesar da dimensão do problema, mais de 80% de todos os crimes de fraude não são comunicados à polícia, o que significa que muitos dos responsáveis podem operar sem receio de alguma vez serem apanhados.
Os cibercriminosos raramente são apanhados e processados porque são praticamente invisíveis. A criminalidade transformou-se com a era digital e as forças policiais de todo o mundo têm agora de se adaptar rapidamente para resolver o problema.
A natureza global do problema exigiu uma resposta global, e muitas agências internacionais de aplicação da lei, como o FBI, a Scotland Yard e a Europol, estão agora a trabalhar em estreita colaboração para derrubar alguns dos maiores cibercriminosos do mundo.
Porque é que é tão difícil apanhar um hacker?
Devido às tácticas sofisticadas que os hackers utilizam para encobrir os seus rastos, é extremamente difícil apanhá-los e levá-los à justiça. Apenas 5% dos cibercriminosos são detidos pelos seus crimes, o que demonstra como é difícil para as agências de aplicação da lei prender e processar estes infractores.
Os piratas informáticos utilizam frequentemente software seguro, como um servidor proxy, para ocultar a sua identidade e canalizar as suas comunicações através de muitos países diferentes, a fim de evitar serem detectados. Outras tecnologias, como o Tor e a encriptação, permitem-lhes adicionar várias camadas para mascarar a sua identidade. A combinação destas ferramentas permite-lhes cometer os seus crimes sem serem detectados e em países onde sabem que não podem ser processados.
A deteção de piratas informáticos é trabalhosa e exige, muitas vezes, muito tempo, colaboração e pesquisa de investigação. É necessário reunir unidades especializadas em cibercrime para recuperar e analisar quaisquer potenciais provas. Os ficheiros encriptados terão de ser desencriptados, os ficheiros apagados recuperados e as palavras-passe decifradas.
Então, como é que os piratas informáticos são apanhados?
Apesar do que pode parecer uma tarefa insuperável, os hackers são humanos e cometem erros. Muitas vezes, são estes erros descuidados que fazem os criminosos tropeçar e deixam um rasto de provas que a polícia pode seguir.
Este facto foi evidente em 2016 Ataque ao Banco Central do Bangladesh, onde os piratas informáticos violaram o sistema e roubaram credenciais de transferência de pagamentos no valor de 81 milhões de dólares. Tentaram roubar mais mil milhões de dólares, mas um pequeno erro ortográfico na ordem de transferência alertou um funcionário que bloqueou imediatamente a transação.
O tipo de software malicioso utilizado num ataque também pode fornecer pistas valiosas que podem ajudar a polícia a identificar o país ou o indivíduo por detrás do hack. Os investigadores de segurança conseguiram determinar que o malware utilizado no ataque ao Banco do Bangladesh também foi utilizado no ataque à Sony Pictures em 2013, numa tentativa falhada de roubar 1 milhão de dólares de um banco vietnamita e num ataque à principal emissora e bancos da Coreia do Sul. O código utilizado em todos os ataques era idêntico e apontava para um ataque coordenado da Coreia do Norte.
A maioria dos cibercrimes tem motivações financeiras, no entanto, para um grande número de hackers, o que os motiva é a emoção do hack e o entusiasmo de deitar abaixo o sistema informático de uma empresa. Depois de um ataque, muitos vão aos fóruns de hackers para se gabarem das suas proezas e isso, muitas vezes, fornece à polícia as pistas vitais de que necessita para começar a identificar a pessoa responsável.
Os honeypots também provaram ser uma forma eficaz de atrair os cibercriminosos e descobrir mais sobre como funcionam e quem são. Essencialmente, trata-se de um sistema informático de engodo criado para imitar um alvo provável de um ataque. Os sistemas contêm dados e aplicações que levam os hackers a pensar que estão a atacar um alvo legítimo. As informações recolhidas a partir destes ataques fictícios podem fornecer informações valiosas sobre quem é o responsável e se existem semelhanças que liguem o indivíduo a outros ataques.
Não há dúvida de que apanhar hackers é uma tarefa difícil e, enquanto eles continuarem a gerar lucros tão elevados, o jogo do gato e do rato vai continuar.
Como proteger o teu pessoal e a tua empresa contra hackers?
Um hacker pode aceder facilmente à tua organização se o teu pessoal não seguir as tuas políticas e procedimentos internos. Para garantir que os teus funcionários estão equipados para lidar com as ameaças de segurança mais actualizadas, é vital que recebam regularmente Formação de sensibilização para a cibersegurança. Também temos alguns recursos excelentes para o ajudar na gestão de políticas e na formação, incluindo o guia gratuito Policy Management by Design. Este guia serve de modelo para uma gestão eficaz das políticas, da autoria de Michael Rasmussen, especialista internacionalmente reconhecido em governação, gestão de riscos e conformidade (GRC).
[faq_posts]