Não faz muito tempo, os cibercriminosos estavam, em sua maioria, localizados nos Estados Unidos, Europa e Ásia. Com os olhares voltados para a América Latina, e, especialmente no Brasil, seja por questões políticas, sociais ou em razão de grandes eventos, a região entrou de vez no mapa do crime virtual, não só como destino de ameaças, como também de desenvolvimento de um grupo de hackers.
Nesse contexto, diversas ameaças já surgiram no cenário nacional. A mais recente delas o ransomware, o malware sequestrador, Dilma Locker, que teve seu nome inspirado em Dilma Rousseff. Ele atingiu uma pequena parcela de usuários, afetados por arquivos falsos enviados por e-mail. O resgate inicial solicitado pelo ciberatacante foi de R$ 3 mil.
Afinal, que tipo de criminoso está por trás de ameaças como essa? Segundo Fabio Assolini, analista sênior da equipe Global de Investigação e Análises da Kaspersky Lab, há dois perfis. “O primeiro é o script kiddie, que tem pouca ou nenhuma habilidade técnica. Geralmente, ele tem acesso à códigos maliciosos disponíveis no Git Hub. Ele assiste à vídeos no YouTube e aprende algumas técnicas. Por outro lado, há o superprofissional, que faz ataques em série, criando códigos indecifráveis”, descreve ele.
Assolini comenta que no caso do cibercriminoso do Dilma Locker, nota-se que se trata de um hacker, de certa forma, amigável. “No texto de pedido de resgate, ele até se dispôs a negociar o valor de R$ 3 mil. Ele afirmou, ainda, que pratica crimes cibernéticos porque não tem tantas operações para viver com dignidade dentro do sistema”, detalha o executivo.
Santiago Pontiroli, analista de segurança da equipe Global de Investigação e Análises da Kaspersky Lab, comenta outro caso recente brasileiro, no qual se notou certo amadorismo do cibercriminoso. “Ele atacou um hospital no Brasil com um ransomware, solicitando recompensa de 1 bitcoin para liberar os dados roubados. O hospital nos pediu ajuda e encontramos uma forma de decifrar o código, que estava mal programado”, assinala ele.
Do Brasil para o mundo
O especialista aponta que há, atualmente, um claro crescimento de grupos que programa ransomware no Brasil. Segundo Pontiroli, esses criminosos efetuam provas de conceito no País e depois que se certificam de que o golpe on-line funciona, oferecem traduções para espanhol e inglês. “Já vimos um tipo de ransomware no Brasil que é vendido por US$ 400 por meio de um kit para quem não tem nenhum conhecimento no mundo de segurança cibernética”, observa Pontiroli.
Assolini alerta algo preocupante. O cibercriminoso brasileiro se deu conta de que o ransomware é uma zona segura para ele, porque o pagamento acontece de forma anônima, por meio de bitcoin, sendo muito difícil de rastrear o responsável. “Há uma clara tendência de aumentar essa ameaça no Brasil”, comenta.
Por enquanto, alerta o analista, ninguém foi preso no Brasil por causa de ransomware. O desafio está por todos os lados. Primeiro a vítima precisa formalizar o ataque e nem todos os fazem, por se tratar de um ameaça nova e pouco conhecida. O segundo é a regulamentação. “O Brasil precisa urgente de lei de proteção de dados”, finaliza ele.