Se você realizar uma rápida busca pelas palavras “cibersegurança” ou “cibercrime” no Google Notícias, os resultados podem ser deprimentes: muitos cibercrimes, poucas prisões. No entanto, eu diria que há sinais de esperança no recente aumento de ações de autoridades direcionadas contra o cibercrime.
Infelizmente, estes “triunfos” nem sempre recebem a atenção que merecem, ou se perdem na tempestade midiática conduzidas por tweets que definem a agenda política em algumas partes do mundo.
Este post, que será publicado em duas partes, pretende focar em algumas notícias positivas no âmbito da dissuasão do delito cibernético, incluindo uma série de prisões.
Impedindo o desenvolvimento
Até o momento, dezenas de cibercriminosos de todo o mundo foram presos, o que indica que as agências responsáveis pelo cumprimento da lei estão melhorando nas investigações sobre o cibercrime.
No entanto, isso pode significar que o cibercrime está se tornando uma atividade mais arriscada para os aspirantes a criminosos. Terei mais argumentos sobre este ponto quando verificarmos alguns dos títulos de notícias mais animadores (ou seja, animadores para os cidadãos que respeitam a lei, desanimadores para os que possuem forte inclinação para o crime).
Campanha de malware para Linux leva a sentença de 46 de prisão (Departamento de Justiça dos Estados Unidos, agosto de 2017)
O cidadão russo Mazim Senakh, co-conspirador na Operação Windigo, se declarou culpado em março por participar de uma campanha criminosa que comprometeu "dezenas de milhares de servidores em todo o mundo para gerar milhões de dólares em pagamentos fraudulentos", segundo o Departamento de Justiça. Senakh foi indiciado em janeiro de 2015. As autoridades finlandesas o detiveram em agosto desse mesmo ano e o extraditaram para os EUA em fevereiro de 2016.
Para mais informações sobre esta campanha, acesse a detalhada pesquisa da ESET que premiou aos autores e recebeu até os “parabéns” dos cibercriminosos.
Dois prolíficos autores de malware detidos (Washington Post, julho de 2017)
Dois homens letões foram acusados em um tribunal federal da Virgínia, nos Estados Unidos, de executar um serviço de malware desde 2006. Eles produziram keyloggers e trojans de acesso remoto (RAT) que foram usados para comprometer milhares de computadores da empresa nos EUA.
Nove prisões por malware Fireball (Mashable, julho de 2017)
Os suspeitos chineses presos pelas autoridades da China foram acusados de infectar dezenas de milhões de computadores com malware que gerava falsos cliques e desviava tráfego web.
Sentença de cinco anos de prisão para o desenvolvedor do malware Citadel (Reuters, julho de 2017)
Um Tribunal de Distrito Federal em Atlanta condenou Mark Vartanyan, conhecido na Internet como "Kolypto", depois que o mesmo se declarou culpado de acusações de fraude informática. O malware da Citadel foi usado para roubar informações financeiras de milhares de computadores e permitiu que centenas de milhões de dólares fossem roubados das contas bancárias.
Uma prisão no caso Petya (ZDNet e Ukrainian News, agosto de 2017)
Pode até não ser a pessoa que projetou o Petya, e os detalhes ainda estão surgindo, mas as autoridades afirmam que esta pessoa estava realizando a distribuição do malware.
O FBI prende um dos membros do Wall Street (Cyberscoop, abril de 2017)
Um homem foi acusado de usar malware para roubar valiosos algoritmos. Um lembrete de que os membros de uma organização podem ser uma ameaça interna bastante séria, e que, às vezes, usam malware.
Proprietário de Serviços de criptografia para malware e seis clientes presos (Bleeping Computer, junho de 2017)
Este é um caso de polícia contra a cadeia de fornecimento de crimeware. Os suspeitos não estavam escrevendo malwares, mas permitiam sua distribuição.
Dois russos comparecem diante de um tribunal britânico por um suposto ciberataque à câmara de compensação de pagamentos (Law 360, abril de 2017)
Não existem novidades para este caso desde que os suspeitos compareceram à corte em abril. Por isso, esteja atento as atualizações.
Suposto “rei do spam” é preso (Krebs on Security, abril de 2017)
A captura de Pyotr Levashov, mais conhecida como "grave", foi descrita por Brian Krebs como "o elo essencial que conecta os criadores de vírus com grandes redes de spam”. Levashov supostamente comandava a botnet Kelihos, cujo desmonte será destacado na segunda parte deste post.
Quadrilha responsável por malware bancário para Android é presa na Rússia (Dark Reading, maio de 2017)
Para aqueles que pensam que grande parte do cibercrime é uma luta entre russos e estadunidenses, é um alivio ler que as autoridades russas prenderam “um grupo de 16 criminosos russos que roubaram mais de 800.000 dólares de clientes de bancos russos usando malware usado em dispositivos Android”, especialmente porque estavam no processo de refinar o malware para atacar bancos no Reino Unido, Estados Unidos, Alemanha e outros países.
Se você gosta de vídeos policiais de presos por cibercrimes, confira este relatório dos nossos amigos do Group-IB.
Criador do DDoS se declara culpado (Bleeping Computer, julho de 2017)
O autor do ataque que comprometeu roteadores usando o malware Mirai, e que custou mais de dois milhões de euros para a Deutsche Telekom, se declarou culpado.
Nove prisões devido ao trojan bancário Lurk (Bleeping Computer, janeiro de 2017)
Mais nove prisões pelo desenvolvimento e distribuição de trojan bancário Lurk e do exploit kit Angler. As autoridades russas detiveram nove suspeitos, além dos 50 já detidos em 2016 (dica: não mexa com os bancos russos).
Criador de vírus russo é preso na Espanha (Reuters, janeiro de 2017)
O desenvolvedor do vírus russo foi preso pela polícia espanhola e pelo FBI. Um cidadão russo de 32 anos, conhecido como Lisov SV. foi preso no aeroporto de Barcelona, acusado de criar e administrar o trojan bancário conhecido como Vawtrak, NeverQuest ou Snifula, que é detectado pela ESET como Win32/PSW.Papras.
A aplicação da lei e o cibercrime
Será que esses “triunfos” da lei são suficientes para derrotar o cibercrime? Claro que não, mas não subestime o efeito dissuasivo que um número crescente de prisões e sentenças podem criar. Pesquisas históricas em criminologia revelam que apenas uma pequena porcentagem de crimes de propriedade são criminosos difíceis, ou seja, que nunca desistiriam de sua vida voltara para o crime.
Muitos criminosos eventualmente desistem, e o fenômeno da desistência criminal está bem documentado em relação às "transições do curso de vida", como casamento, paternidade e o emprego legítimo.
Se aceitarmos uma escolha racional do crime, então esses eventos da vida, juntamente com mudanças no panorama de riscos, como uma série bem divulgada de prisões, podem dar uma ponta na balança para o bem.
Um aumento no risco de ser pego e ser enviado à prisão pode ser um fator decisivo na avaliação de risco e benefício em constante evolução das oportunidades criminais. Pense: "Não vale a pena o risco agora que tenho uma criança para cuidar e um trabalho decente e, além disso, eles estão prendendo muitos mais criadores de malware hoje em dia”.
Na segunda parte, analisarei como a desmontagem na “dark net” pode afetar o cibercrime em 2017.
Se você conhece outras prisões importantes relacionadas ao cibercrime que possa ter esquecido na lista deste post, deixe um comentário.