Estudo revela os 5 tipos de hackers maliciosos mais comuns no mundo
Por Jones Oliveira | 14 de Abril de 2015 às 07h44
Quando se fala em "hacker" geralmente o que vem no imaginário popular é um nerd enclausurado num ambiente escuro em frente a um computador fazendo toda sorte de milacria ilícita na internet. A realidade, no entanto, passa longe de tudo isso e nem sempre diz respeito a "vilões" que cometem crimes cibernéticos.
Para se ter uma ideia, há grupos hackers cuja especialidade é explorar vulnerabilidades de softwares e serviços para reportá-las a empresa ou desenvolvedor responsável para correção. E, claro, existem grupos cujas intenções não são das melhores: eles exploram as falhas de segurança em benefício próprio e, muitas vezes, obtém alguma vantagem financeira por isso.
E é exatamente esse segundo tipo de hacker que a empresa especializada em segurança contra ataques cibernéticos avançados Websense analisou para listar os cinco tipos mais comuns de hackers maliciosos. A lista é uma atualização de um estudo realizado há quatro anos e mostra uma evolução do perfil desses indivíduos, além de novas e sofisticadas técnicas adotadas no desempenho da atividade.
Confira a lista:
1. Traficante de Armas
Esse tipo de cibercriminoso é responsável por desenvolver e vender malwares e outras ferramentas de hacking, além de kits de exploração para outros criminosos virtuais. Também podem ser incluídos nesta categoria aqueles que alugam botnets em grande escala e vendem kits de ferramentas de trojans, keyloggers e outros softwares maliciosos do mercado negro. Os sequestradores de dados, conhecidos por desenvolver os ransomwares, também se encaixam nesse agrupamento.
Geralmente, é o grupo que mais ganha dinheiro nos mercados clandestinos, podendo modificar com rapidez e facilidade seus kits e vendê-los em novas versões quando ferramentas de segurança os detectam e os desabilitam.
Saiba mais:
- O que é ransomware e como se livrar dele
- Ferramenta gratuita libera computadores que foram vítimas de ransomware
2. O Banqueiro
Este tipo de hacker não está nem ai para o desenvolvimento de kits de hacking ou algo parecido: a praia dele é roubar informações financeiras e de crédito, incluindo o nome de usuário e credenciais de senha que possam ser vendidas ou negociadas no mercado negro com facilidade. A maior parte deles se concentra na China, Rússia e Europa Oriental, às vezes se reunindo em grupos de crime virtual organizado. Neste caso, os ataques ocorrem normalmente usando phishing ou malwares avançados para roubar credenciais e dados importantes da rede de uma organização.
Uma vez capturados, esses dados passam a ser tratados pelos vilões virtuais como commodities e são negociados e vendidos no mercado negro. Normalmente, os banqueiros não utilizam as informações para cometer roubo de identidade ou fazer compras fraudulentas, preferindo vendê-las e obter lucro.
Saiba mais:
3. O Contratado ou Hacker de Aluguel
Esses hackers geralmente se unem em equipes e passam a alugar seus serviços. Tal qual os banqueiros, eles geralmente se concentram na China, Rússia e Europa Oriental e chegam até a ter pequenas "empresas" com uma e outra pessoa responsáveis por negociar com o crime organizado. Diferente dos dois outros grupos, aqui os hackers possuem várias habilidades e especialidades, que são usadas para invadir redes e roubar dados usando phishing e trojans como principais meios de ação.
Embora a forma de atuar pareça com a do Traficante de Armas, vale salientar que os contratados concentram seus esforços em um único alvo, definido pelo contrato estabelecido com o "cliente". Além disso, são eles que põem a mão na massa, sujando suas próprias mãos nos esforços de infiltração e não designando essa parte para outrem. A coisa é tão organizada que há todo um ecossistema de partes interessadas e envolvidas que perpetuam o submundo do crime cibernético.
Outro fator que diferencia este tipo de hacker dos demais é que ele geralmente pode ser contratado por algumas dezenas de dólares e seus esforços são usados até mesmo para espionagem patrocinado por governos.
4. O Anarquista Online
Também conhecidos como hackativistas ou "script kiddies", esse tipo se organiza informalmente em grupos de hackers e gozadores do submundo apenas para tocar o terror em organizações e vítimas de que não gostam ou em apoio a causas que defendem. A principal forma de atuação é através dos famosos ataques DDoS (distributed denial of service, ou ataque de negação de serviço) para interromper atividades ou invasão de sites de empresas e organizações para constrangê-las publicamente.
Nessa rotulagem podem ser incluídos os famosos grupos Anonymous e os subgrupos LulzSec e AntiSec, que ficaram conhecidos sobretudo entre os anos de 2008 e 2012 por uma série de ataques de grande porte. Atualmente, no entanto, eles estão mais contidos e calmos principalmente depois que um dos seus líderes foi preso e virou informante.
Quem faz parte desses grupos geralmente começou no submundo do crime virtual em confrontos individuais, hackeando fóruns públicos e image boards como o Reddit e o 4chan. Nessas incursões pelo mundo virtual, acabam encontrando aliados e uma causa comum. Alguns mais "cabeças" dizem que não se trata apenas de causar o terror na web ou diversão, mas também um meio de buscar a mudança política ou apoiar causas especiais.
5. O Agente Especial
Se existe uma escala evolutiva no mundo hacker, certamente os agentes especiais estão no topo. Eles lidam com ameaças avançadas persistentes (APT) altamente direcionadas e espionagem cibernética. Podem ser patrocinados por um governo estrangeiro ou até mesmo uma fonte dentro de uma organização trabalhando como agente duplo. Devido à especificidade do ataque, os serviços desse tipo de hacker são caros, sofisticados e consomem muito tempo - também não é para menos, os alvos geralmente são grandes empresas dos setores de finanças, TI, defesa e energia. Normalmente se assentam na China e na Rússia e fazem parte de grandes organizações criminosas ou grupos hackers que trabalham para governos do mundo todo.
A motivação desse tipo de profissional do submundo web é diversa: às vezes atuam por dinheiro, outras por crença e até mesmo por patriotismo. Independentemente disso, sempre procuram roubar segredos comerciais sigilosas, dados financeiros ou informações estrategicamente importantes sobre sistemas de defesa e energia.