Por Mathew J. Schwartz – Texto do Data Brach Today
Tradução, adaptação e edição – Nicholle Murmel
Especialistas em segurança refazem o trajeto de vários dos ataques cibernéticos no mundo e descobrem que eles partem da Rússia, bem como de outros países do antigo bloco soviético. Mas esses mesmos experts dizem que o desafio de enfrentar os criminosos em solo russo sempre foi um desafio em duas etapas: os hackers russos podem operar com umpunidade, e Moscou raramente – se alguma vez – extradita algum cidadão seu.
Mas ainda que a Rússia pareça oferecem um ambiente de vale-tudo para os ciber-criminosos locais, a realidade tem algumas nuances. Durante anos, venho ouvido de especialistas em segurança que há duas regras não declaradas do crime cibernético para os russos, além de outra que vou acrescentar para garantir.
Eis as regras dos russos para o crime no ciberespaço:
- Regra No. 1: Hackers russos não atacam compatriotas ou ninguém de alguma outra nação que tenha sido parte da União Soviética.
- Regra No. 2: Se um service de inteligência russo pede a sua ajuda, você dá.
- Regra no. 3: Cuidado ao escolher para onde vai nas férias.
Essa Terceira regra é uma referência à proibição ampla de autoridades russas extraditarem seus cidadãos. Como resultado, quando outra nação – digamos, os Estados Unidos – quer prender um suposto hacker, é preciso esperar que ele passe por um país amigo. Exemplos são as prisões de suspeitos nas Maldivas, em Frankfurt, Chipre e Amsterdã.
À medida em que o crime no ambiente cibernético se agrava – e mais atores passam a fazer parte do jogo – percebe-se que ao menos uma dessas regras não é mais velada. Max Goncharov, um pesquisador de ameaças na empresa de segurança Trend Micro, comenta uma atualização recente no submundo do cybercrime na Rússia: “o mercado não é muito articulado acerca dos fins para os quais os produtos e informações vendidos serão usados, mas às vezes os usuários encontram avisos de que a Rússia não pode ser alvo de nenhuma atividade criminosa”.
Perigos para quem não obedece o código de conduta
As autoridades de Moscou não costumam dar declarações acerca dos cidadãos supostamente resonsáveis por uma parte tão crande dos crimes cibernéticos. Mas nos últimos anos, essas mesmas organizações parecem ter começado a demonstrar os pergios para quem quer que viole as duas primeiras regras citadas lá atrás.
Em outubro de 2013, por exemplo, a polícia russa prendeu “Paunch”, descrito em algumas reportagens da imprensa local como Dmitry E. Fedotov, de 27 anos. Segundo analistas de computação forenses e técnicos da empresa de investigação Group-IB, que prestou assistência à polícia, Paunch supostamente criou o agora extinto Blackhole Exploit Kit – uma espécie de serviço de cybercrime disponível somente para assinantes a uma taxa de 500 dólares ao mês, além do Cool Exploit Kit e do serviço de ocultação de malwares Crypt.am.
Na época, a própria prisão de Paunch sureria que ele – ou seus associados 0 poderiam ter invadido alvos dentro da Rússia. E, dito e feito, em dezembro de 2013, o Ministério russo do Interior declarou que a quadrilha de cybercrime Blackhole estava ligada a ataques contra a Rússia, respondendo por fraudes avaliadas em 170 milhões de rublos – mais de 2,1 milhões de dólares de acordo com as taxas de câmbio daquele ano.
Não é clara a relação da Group-IB com o governo russo, serviços de inteligência ou forças policiais. Mas o fato de que a empresa foi autorizada a fazer publicidade em torno da prisão de Paunch pode ser entendido como vontade do governo de se mostrar implacável diante de crimes cibernéticos, ou então como mensagem das autoridades aos criminosos que não obedecem ao acordo de cavalheiros.
A prisão do “cyberfascista”
Mais recentemente, em abril de 2015, a Group-IB aunciou a prisão do desenvolvedor de um malware “cyberfascista” em março pelas autoridades russas, sob acusações de que ele e mais quatro pessoas haviam criado o malware "Svpeng" para roubar quase 1 milhão de dólares de vítimas na Rússia, na Europa e nos Estados Unidos.
O programa foi descrito como capaz de realizer uma variedade de ataques, desde “trancar” uma máquina e exigir que a vítima pague uma “taxa” para desbloqueá-la, até colocar uma janela falsa sobre a interface da loja Google Play, para que usuários coloquem dados de seus cartões de crédito na interface controlada pelo criminoso, permitindo a clonagem dos cartões e acesso às contas.
Hackers na mira da polícia se escondem atrás de porta blindada
No histórico do crime cibernético na Rússia, porém, meu prêmio para prisão mais dramática vai para os irmãos gêmeos, ambos em liberdade condicional, que foram acusados e presos sob suspeita de usarem um malware para roubarem dados de contas bancárias de cidadãos russos, e em seguida telefonarem para as vítimas se passando por funcionários dos bancos para convencê-las a compartilharem o código SMS de confirmação das informações. As ações dos irmãos foram levantadas novamente, sim, pela Group-IB, que divulgou o video com a prisão dos irmãos em 20 de março deste ano, em São Petesburgo.
Abaixo você confere o video divulgado no canal da Group-IB no youtube:
Os irmãos estavam “bem preparados para o caso de forças policiais aparecerem: o apartamento tinha a porta da frente blindada, transformadores eletromagnéticos para queimar computadores. Os gêmeos também haviam preparado alertas espeiciais via SMS para avisar outros mebros da quadrilha para que destruíssem provas”, diz a Group-IB. “Em um momento de pânico eles tentaram destruir todas as provas jogaram pelo ralo todo o dineiro que tinham, além de dispositivos de armazenamento USB e telefones celulares”. Mas a empresa de cybersegurança diz que uma quantidade significativa de evidências – sem falar de duas máscaras de Guy Fawkes, tão queridas pelos membros do grupo de hackers ativistas Anonymous – foram apreendidas pela polícia.
Desde a prisão dos gêmeos, talvez não sjea surpresa que as vítimas do seu suposto malware levantadas pelas autoridades incluam clientes do Sberbank Rossii – não apenas o maior banco da Rússia e do Leste Europeu, mas também uma instituição financeira que tem o governo russo como acionista majoritário.
Esse caso é um lembrete de que, se por um lado o cybercrime compensa – e segundo vários relatos compensa muito – mesmo o famoso submundo cibernético da Rússia precisa jogar de acordo com algumas regras básicas, ou haverá retaliações. Para os que obedecem, porém, pouco além do inconveniente de escolher com cuidado onde passar as férias é fica no caminho entre eles e os espólios do crime.