Em todos os cargos e profissões no mundo, temos agentes positivos e negativos. A força policial, por exemplo, conta com profissionais respeitáveis e outros nem tanto. Temos médicos que agem de acordo com a ética e outros que passam um remédio um pouco mais caro e de apenas uma "marca" para tirar um extra. Seguindo essa premissa, acontece a mesma coisa entre os hackers.
A diferença primordial entre a atuação hacker e outras profissões é a lei: o hacking se enquadra em uma área cinza em diversos momentos. Por isso, muitos iniciantes nesta área cometem pequenos delitos no intuito de aprender sobre certa ferramenta ou como realizar certa ação — por exemplo, testes de penetração em sites e alteração de aparência, o deface.
De maneira simplificada, podemos dividir os hackers em black hat, grey hat e white hat. Os "chapéu preto" costumam realizar ações maliciosas para benefício próprio, com total intenção de levar alguma vantagem. Os "chapéu cinza" se encontram no meio termo: podem realizar alguns delitos de invasão, por exemplo, mas a ideia é o próprio conhecimento ou até ajudar alguma empresa/pessoa. Por último, os "chapéu branco" são o oposto de tudo que foi citado, agindo ao máximo dentro das leis e buscando formas de apenas ajudar empresas, pessoas e sociedade no geral.
O usuário comum é o alvo mais comum entre os hackers e agentes maliciosos no geral
É interessante notar que o Brasil é um país recheado de cibercriminosos e agentes maliciosos que não são hackers, mas se utilizam de técnicas de programação para ludibriar pessoas. Somos um dos países que mais sofrem de ataques de phishing — o que mais sofre, na verdade, segundo pesquisa da Kaspersky Lab —, aquele ataque que engana o usuário e rouba os dados por meio de promoções e golpes falsos. Também temos muitos desenvolvedores de malwares, bankers, trojans etc.
Conseguimos conversar com dois hackers que já atuaram no âmbito chápeu preto: VandaTheGod, que faz parte do Brazilian Cyber Army e a dupla b1gb4ng e Lord Vader, da Hacking Brasil. Vale notar que, obviamente, são apenas apelidos (também conhecidos como nick). Por cruzarem a linha de legalidade, os três contatos não quiseram revelar o nome.
Antes de você entender mais as motivações dos hackers, agora, você acompanha uma lista das ações já realizadas por ambos: explorações de servidores e sites, ataques DDoS, criação e distribuição de malwares (rootkits, backdoors, trojans, keyloggers etc), serviços de investigação e espionagem, incluindo ataques de phishing para múltiplas finalidades, e engenharia social.
O investimento inicial é pessoal e baixo: um computador com qualquer configuração e uma conexão com internet
"O usuário comum está disparado na frente", respondeu Lord Vader quando perguntado qual o principal alvo dos black hats. "Porém, acompanhando as notícias e a crescente popularidade de criptomoedas, os alvos se ampliaram e métodos inovadores surgem frequentemente. Houve relatos de incidentes em Sistemas de Supervisão e Aquisição de Dados (SCADA), grande parte relacionada aos ataques com finalidades envolvendo criptomoedas — e não com espionagem como de costume, o que impressiona. Computadores, smartphones, sistemas embarcados, sistemas industriais e outros dispositivos eletrônicos com conexão de redes se tornaram possíveis alvos de mineração de moedas".
O hacker VandaTheGod segue uma linha de pensamento similar, notando que os "bitcoins vêm ganhando fama", então a prática atual é a invasão de sites e servidores para realizar a instalação de mineradores no sistema.
Um dos mineradores mais utilizado por hackers é o CoinHive, de Monero. No Brasil, ele já apareceu em diversos sites, até governamentais — e uma breve pesquisa em buscadores pode lhe mostrar listas e listas de domínios infectados.
Phishing
Quem financia, motivações e criptomoedas
O investimento inicial é pessoal e baixo: um computador com qualquer configuração e uma conexão com internet. Por isso, muitos hackers começam a estudar e entrar nesse mundo enquanto são adolescentes. Sem a necessidade de uma faculdade ou aporte financeiro, é possível aprender apenas com a própria curiosidade.
Após um tempo no mercado, hackers também são contratados para trabalhos mais refinados. Governos e empresas sempre estão atrás de hackers. Os comentários na comunidade de hacking são bem comuns envolvendo financiamento de hackers, inclusive é algo popular em notícias pela mídia. "Há muita gente brilhante nessa comunidade do mundo underground, então não há nenhuma dúvida enquanto a questão, principalmente que o retorno para governos e empresas podem ser valiosos", comenta a dupla da Hacking Brasil, b1gb4ng e Lord Vader. "Alguns exemplos vêm da China, Coréia do Norte, EUA, Irã e Rússia, onde financiam seriamente para vários retornos, além de possuírem exércitos virtuais que causam um incomodo para nações do mundo todo. Os motivos para financiamento na área envolvem espionagem, segredos de estado, projetos empresariais, informações secretas de militares etc".
Os agentes maliciosos não sentem remorso ou culpa para tirar algum dinheiro da carteira de uma vítima
Já os motivos para um hacking ser realizado são muitos, dizem as fontes: pessoais, políticos, financeiros, desafios, prazer — sendo até mesmo contra a própria vontade, e isso é algo comum, notam. Os ataques com phishing são usados em larga escala e, com complementos de malwares sofisticados como ransomwares e mineradores de criptomoedas, as práticas desse tipo de ataque se tornam super comuns.
- Phishing, o principal ataque no Brasil: é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
No final das contas, o que interessa a ação black hat é o dinheiro. Exatamente por isso, com a proliferação das criptomoedas, elas já viraram um dos principais alvos. "O pensamento financeiro é o mais predominante em relação a isso, a valorização das criptomoedas vem aumentando e é algo que pode mudar muitas coisas na vida de investidores. A parte criativa na mente dos atacantes tem trabalhado mais do que a técnica, buscando novos métodos de obtenção das criptomoedas ou outros recursos", comentam b1gb4ng e Lord Vader. VandaTheGod notou que, enquanto a criptomoeda oferece mais segurança para os usuários, ela também oferece mais segurança após o roubo — porque as moedas não deixam lastro.
Também não há culpa. Os agentes maliciosos não sentem remorso ou culpa para tirar algum dinheiro da carteira de uma vítima. "Os atacantes têm consciência de tal prática e os possíveis danos que serão causados nas vítimas através de diversos métodos. Os mais notáveis sentimentos de um disseminador de phishing e malwares com certeza passam bem longe de culpa", nota o pessoal do Hacking Brasil. "Todos os agentes maliciosos são maduros o suficiente para não sentir culpa. Quando enviamos um malware, o único objetivo é ganhar dinheiro, não importa a consequência", adiciona VandTheGod.
Caso você tenha interesse nesse tema, pode acompanhar os dois links abaixo:
Categorias