Windows Vista – A Revista Oficial

Antes "lobos solitários", os novos hacker se organizam seguindo uma cultura empresarial; o objetivo agora é exclusivamente o crime.

Por Gislaine Ceregatti

Os hackers deixaram de ser paladinos solitários e se erganizam em "empresas", com hierarquia comparável à de empresas estabelecidas. As motivações também mudaram: o que antes era uma espécie de contracultura passou a ser um negócio lucrativo - e escuso.

Descobrir dados sigilosos e invadir redes deixou de ser uma atividade praticada em busca de conhecimento, como os hackers do período "romântico", ou reconhecimento e fama para os mais modernos. Hoje, os bandidos virtuais transformaram o crime em "organizações" estruturadas. O processo é divido entre vários "funcionários", dispostos em cargos distintos, em que a atribuição de funções pode ser comparada àquela praticada por uma outra irmandade de criminosos famosa: a máfia.

A comercialização dos dados se tornou um excelente negócio, diz o The Inquirer e, ao contrário do que se pensa, há sempre uma certa demanda: clientes dispostos a pagar por informações roubadas. Uma pesquisa realizada pela americana Finjan aponta os caminhos percorridos pela evolução da prática. As informações divulgadas são baseadas em dados obtidos pelo Centro de Pesquisa de Código Malicioso da companhia.

Segundo o site ArsTechnica, a princípio apenas informações sobre as vulnerabilidades dos sistemas eram comercializadas na rede. O negócio evoluiu então para a venda de kits de invasão de sites, contendo ferramentas mais poderosas e novas brechas de sistema. Algumas ferramentas seriam capazes até de se adaptar às características de rede ou idioma do país da vítima.

Recentemente a atividade se voltou ao estabelecimento de um banco de dados roubados, que pode ser acessado quando houver demanda por uma certa informação. Assim, a comercialização das informações se tornou uma organização completa, com indivíduos assumindo posições distintas e desenvolvendo apenas uma parte da ação total. Ataques específicos a instituições e um excelente gerenciamento do conteúdo obtido são a chave para o desenvolvimento desses grupos, obviamente fomentados pelas brechas de segurança da internet.

A hierarquia do crime é definida pela pesquisa como um chefe, que não comete o crime em si, seguido de um sub-chefe que administra a operação. Em seguida vêm os "gerentes de campanha" que lideram os ataques a partir de sua "rede de afiliados". O produto é então comercializado por revendedores, que em sua maioria desconhecem o processo completo.

O valor do dado obtido também varia. Números de cartão de crédito são vendidos a preços baixos, enquanto que dados de planos de saúde, logins empresariais, e-mails e FTP são mais caros.

A companhia finaliza a pesquisa sugerindo novas políticas e ferramentas para o combate do roubo de informações, tais como a contenção em tempo real, que propõe a análise de código antes de sua execução, sem se basear em listas de remetentes confiáveis ou assinaturas digitais.

O relatório pode ser acessado pelo atalho tinyurl.com/6xefsb , após o preenchimento de um pequeno questionário.