Resultado de imagem para crime-as-a-service (caas)

Já que mudamos a forma de pedir comida, transporte, produtos e serviços dos mais variados tipos, é natural que o submundo também se adapte a esta nova realidade e se estabeleça de forma cada vez mais profissional e eficiente.

É assim que se define o CaaS (Crime as a Service), onde desmistificamos aquela imagem no nerdque potencialmente se torna um hacker ou  cracker e se apresenta hoje como um especialista altamente treinado, preparado, experiente e profissional para oferecer (ao invés de atuar apenas por conta própria e movido por ideologias, instinto ou mera curiosidade.

Diante deste cenário, uma pessoa comum ou uma organização já podem (mas não devem) contratar serviços de crimes virtuais, não se dando ao trabalho de cometê-los desde sua concepção.

Estes profissionais se dedicam a oferecer serviços de sequestro, indisponibilidade, coleta e destruição de dados e também meios para a prática de estelionato – todos oferecidos livremente na deep web e, de forma um tanto mascarada, também na surface.

Disfarçados de consultorias os serviços prestados por estas organizações se baseiam em:

  • DDoS (negação de serviço, promovendo a indisponibilidade das informações e deixando o alvo inacessível, como por exemplo um site de varejo que não conseguirá se manter no ar e realizar suas vendas);
  • Malware (desenvolvimento de vírus que tem como objetivo a destruição de dados ou simplesmente a abertura de um equipamento ou de uma rede para futuros ataques – como um outro serviço, que são as botnets);
  • Phishing (baseado em engenharia social, busca detectar pessoas sem informação e educação em Privacidade de Dados e Segurança da Informação, abrindo um vasto campo para crimes fora do ambiente cibernético, como roubo de dinheiro, por exemplo)

Há ainda o modo self-service, onde o interessado pode, ao invés de contratar o profissional para realizar o serviço, adquirir (por aluguel) kits de ataque para cometer seus crimes – fazendo uma analogia, este modus operandi se assemelha aos traficantes e facções criminosas que alugam suas armas e infra-estutura para que outros grupos cometam crimes e depois as devolvam, privando-se do investimento na plataforma de ataque – e, neste caso, quem fatura de forma impune são os provedores das soluções, privando-se dos crimes de forma direta.

O que também choca são os valores cometidos, pois um leigo pode se deparar com estas informações e achar que é algo utópico e que compreende apenas grandes operações. Porém, isso não é verdade e, por menos de US$ 10,00 é possível adquirir estes kits e, por um valor nem tão acima disso, contratar um cracker para realizar ataques que vão desde quebrar a senha do email de um terceiro, passando pela clonagem de número de celular até o sequestro de uma rede corporativa inteira.

Desta forma, como nunca é importante que o elo Pessoas – Processos – Tecnologia devem funcionar de forma harmoniosa e baseado na cultura de proteção de dados.

Fonte: Blog do Rodrigo Magdalena