Kaspersky Lab sfrutta la propria intelligence per comprendere il lato umano dell’attività fraudolenta informatica e rivela la vita segreta dei criminali informatici in Brasile.
Il primo report sulla Cyber Underground mette in evidenza le attività criminali di uno dei Paesi più pericolosi per i cittadini digitali. Cyber attacchi locali unici e cooperazione a livello internazionale con gruppi criminali dell’Est Europeo, debole sicurezza governativa e legislazione poco chiara, furto di dati personali e denaro, operazioni offensive rivolte a vittime locali e servizi criminal-to-criminal.
Avere il nemico in casa – Diversamente dai criminali informatici di altri Paesi, che generalmente operano a livello globale, i cybercriminali brasiliani si concentrano sui propri connazionali e sulle imprese locali. Questo perché la legislazione in questo settore è poco definita e quindi si registrano pochi arresti per crimini informatici: il report cita solo alcuni esempi in cui i criminali scoperti hanno trascorso qualche tempo in prigione o addirittura non ci sono mai andati. Il fatto che questi reati rimangano spesso impuniti porta i criminali informatici ad operare apertamente. In altre parole, indagare sul “mondo informatico sommerso” brasiliano non richiede grandi sforzi: i criminali vendono i loro prodotti e strumenti come se si trattasse di attività legali, con landing page appariscenti e promozioni sui social network.
Espansione oltremare – Operare localmente non significa necessariamente che i cybercriminali non interagiscano con le loro controparti in altri Paesi. L’indagine, infatti, ha rivelato che i criminali brasiliani sono in collegamento diretto con i colleghi dell’Est Europa. Condividono conoscenze, si scambiano favori e fanno compravendita di servizi come impenetrabili hosting web. Esistono diverse prove che i criminali brasiliani cooperino con alcuni gruppi dell’Est Europa coinvolti in ZeuS, SpyEye ed altri Trojan bancari progettati in questa parte d’Europa.
Monitorare queste attività in giro per il mondo consente a Kaspersky Lab di prevedere la nascita di attacchi informatici e metodi di protezione affinati e basati sulla conoscenza ottenuta in altre regioni.
Peculiarità locali – Le peculiarità regionali costituiscono una chiave per comprendere meglio lo scenario delle minacce e lo studio del Cyber Underground brasiliano ne è la prova. Uno degli esempi più sconvolgenti riguarda l’attacco sui cosiddetti boletos – i documenti bancari utilizzati in Brasile sia online che offline per trasferire denaro ed effettuare pagamenti per gli acquisti. I boletos sono parte del sistema online-offline in cui si genera un ordine di pagamento su un computer che viene poi stampato su carta e viene inviato a un’istituzione reale per procedere con la transazione. I boletos si basano su codici a barre e i criminali informatici hanno trovato un modo per manipolarli e per trasferire denaro su un altro conto.
Nel 2014 il Brasile è stato classificato come uno dei Paesi più pericolosi per quel che riguarda gli attacchi informatici di tipo finanziario. Il monitoraggio costante delle attività illegali dei criminali brasiliani fornisce alle aziende di sicurezza informatica l’occasione per scoprire nuovi attacchi relativi ai malware finanziari.
Privacy e sicurezza del governo – Un’altra vulnerabilità dell’ecosistema informatico brasiliano riguarda la sicurezza del governo e delle risorse IT aziendali. Il report fornisce alcuni scioccanti esempi quali, ad esempio, le falle esistenti nelle risorse online del governo che lasciano i dati personali di quasi tutti i cittadini brasiliani completamente alla mercé di terzi. I criminali informatici vendono per pochissimi dollari anche gli accessi ai rivenditori di dati di tutto lo Stato, ricchi di dati personali sensibili. Inoltre, un attacco ad una risorsa IT dello Stato ha portato a un’ulteriore riduzione della Foresta Amazzonica.
Criminal-to-criminal – Il report ha analizzato in modo approfondito le operazioni tra aziende del mondo sommerso brasiliano, dove diversi gruppi collaborano e condividono parte della propria tecnologia e della propria intelligence. Le cosiddette operazioni criminal-to-criminal sono molto diffuse e sviluppate: un criminale può accedere a qualsiasi tipo di servizio immaginabile, dall’accesso illegale ai dati personali allo sviluppo di malware su misura. Un toolkit ransomware costa solo 30 dollari, mentre un keylogger costa dieci volte tanto.
Fabio Assolini, Senior Security Researcher del GReAT Team di Kaspersky Lab
Ci si potrebbe immaginare il lavoro degli esperti di sicurezza di Kaspersky Lab come quello di un gruppo di persone che cerca, giorno dopo giorno, di forzare un codice dannoso. Una percezione abbastanza veritiera, ma è altrettanto importante la competenza acquisita sulle caratteristiche sociali e di business del mondo informatico sommerso in cui operano i criminali. Questo studio dimostra alcuni esempi di intelligence che ci aiutano ad affinare la protezione per i nostri clienti e sviluppare nuove tecnologie di sicurezza. In Brasile, come nella maggior parte dei Paesi, conosciamo l’ “agenda” dei criminali informatici, gli attacchi in corso e i piani futuri. Combinando queste conoscenze ad una expertise tecnica di alto livello relativa alle minacce informatiche, siamo in grado di contrastare il crimine informatico in modo ancora più efficace. Allo stesso tempo, guardando al sistema informatico brasiliano, emerge come anche il più grande sforzo ed impegno da parte di un’azienda del settore della sicurezza non sia abbastanza. La soluzione per avere un cyberspazio più sicuro è la condivisione dell’intelligence e la cooperazione tra industria della sicurezza, aziende e governo, comprese le forze di polizia.