Na semana passada, um artigo publicado pelo portal CNBC News noticiou que de acordo com especialistas de uma empresa especializada em monitorizar a Deep Web, Q6 Cyber, vários cibercriminosos estão a oferecer em fóruns on-line o acesso às redes e arquivos de escritórios de advocacia em Nova Iorque, Hollywood e Beverly Hills, assim como de outros locais no Estados Unidos.
Segundo o CEO da Q6 Cyber, Eli Dominitz, no caso de um escritório de advocacia em Nova Iorque o preço pelo acesso à rede é de 3500 dólares e os cibercriminosos estão dispostos a mostrar screenshots para demonstrar que conseguem realmente penetrar nos sistemas dos escritórios.
“Se possui um escritório de advocacia que normalmente trabalha em operações que envolvem muito dinheiro ou trabalha com empresas de capital aberto, certamente terá uma grande quantidade de informações únicas e sensíveis”, disse a propósito Dominitz. Ele acrescenta: “se alguém tem acesso a essas informações pode fazer modificações e receber muito dinheiro.”
Atualmente, as instituições financeiras operam com outras empresas. Isso aumenta as chances de encontrar vulnerabilidades que podem ser aproveitadas por cibercriminosos, garantiu um especialista à CNCBC. Na América Latina foram registados casos recentes que provam isso, como o ciberataque que atingiu bancos no México, em que os criminosos conseguiram violar um serviço web que se liga ao Sistema de Pagamento Eletrónicos (SPEI) e, em seguida, roubar quase 400 milhões de pesos mexicanos.
Entretanto, o agente dos Serviço Secretos dos Estados Unidos, Matt O’Neil, destacou, depois de ser questionado pelo jornal, que não se surpreende que dados de escritórios de advocacia tenham sido roubados e vendidos na Internet. Além disso, O’Neil acrescenta que, apesar dos anúncios terem sido encontrados na Deep Web, os cibercriminosos têm cada vez menos problemas em anunciar os seus produtos.
Robert Villanueva, outro especialista que também foi entrevistado pela imprensa norte-americana, disse que atualmente existem centenas de páginas em vários idiomas dedicadas ao cibercrime, onde milhares de atores que operam nesse setor interagem e trocam ideias. Além disso, muitos dos indivíduos que se ligam através desses fóruns partilham um sentimento de comunidade que os motiva a destacar dicas e truques para ajudar outras pessoas a entrar no negócio do cibercrime, disse Dominitz.
Enquanto o que predomina é a oferta de dados de acesso, Dominitz diz ter visto situações em que são oferecidos acessos a permissões administrativas na área de tecnologia que possibilitam o acesso a muita informação sensível.
Importa, finalmente, lembrar que perante uma indústria do malware em crescimento, a educação em segurança continua a ser uma questão fundamental para o futuro.