O que é um cibercriminoso?

Os cibercriminosos cometem crimes por meio da tecnologia, geralmente, mas nem sempre, pela Internet. Embora alguns ainda pensem assim, a Internet não é mais um espaço sem lei. Há muita legislação para cobrir a maioria dos tipos de crimes na Internet.

O cibercrime varia em gravidade, desde coisas relativamente "menores", como falsificar sua identidade on-line, até em grande escala ataques cibernéticos que podem ter impactos no mundo real, como desligar usinas de energia ou redes de comunicação.

Como o cibercrime e os criminosos são conceitos relativamente novos, muitas legislações também são recentes e podem variar significativamente de um lugar para outro. Diferentes países têm diferentes legislações que às vezes se sobrepõem ou até entram em conflito. Portanto, não é fácil estabelecer com precisão qual pode ser a situação legal em todos os momentos. Dito isso, a maioria dos casos de crimes cibernéticos são obviamente reconhecíveis como tal.

Tipos de Cibercrimes

Os cibercriminosos podem ganhar esse título de várias maneiras. Um dos tipos mais comuns de atividade ilegal seria o comércio de coisas ilícitas no mercado negro – às vezes, até mesmo o tráfico de seres humanos. Menos graves, mas igualmente comuns, seriam crimes como golpes, roubo de identidade, fraude de cartão de crédito e crimes financeiros relacionados.

Golpes de e-mail populares também são uma forma de crime cibernético, pois tentam enganar as pessoas para tirar seu dinheiro. Crimes em larga escala podem incluir coisas significativamente mais graves. Os cibercriminosos já derrubaram sites do governo, revelaram segredos governamentais confidenciais e até atacaram coisas como redes elétricas para derrubá-los e causar danos.

Um exemplo particularmente perigoso foi relatado em 2014, quando uma siderúrgica alemã foi hackeada. O hack causou “danos massivos” quando um alto-forno foi forçado a realizar um desligamento não programado. A situação poderia facilmente ser fatal com um sistema lidando com toneladas de aço fundido a mil graus.

hackers

Existe uma sobreposição inevitável entre hackers e cibercriminosos, mas eles não são sinônimos. Nem todos os hackers são cibercriminosos, pois também existem tipos legais de hacking – testes de segurança ou penetração – por exemplo.

Por outro lado, nem todos os cibercriminosos são necessariamente hackers. Existem tipos de crimes cibernéticos que não requerem nenhum hacking. Por exemplo, roubar informações de cartão de crédito por meio de uma fraude não requer hacking. Nem simplesmente comprar os dados de cartão de crédito roubados e usá-los você mesmo. Outra diferença entre hackers e cibercriminosos é que os hackers não têm necessariamente más intenções – alguns até (embora nem sempre legalmente) fizeram boas ações com suas habilidades. As motivações dos cibercriminosos são predominantemente motivadas por ganho pessoal ou ideologia.

Tipos de cibercriminosos

Para operações criminosas mais extensas, geralmente vários tipos diferentes de cibercriminosos se unem. Programadores, especialistas em TI, hackers, fraudadores, caixas, mulas, caixas e líderes organizacionais trabalharão em suas funções distintas para atingir o objetivo de sua organização. Nesse caso, cada pessoa tende a trazer habilidades únicas que complementam os talentos das outras.

Essa configuração não é muito diferente de como, por exemplo, o crime organizado e outras organizações criminosas operam. A principal diferença é que o cibercrime ocorre por meio da ferramenta da tecnologia e, muitas vezes, da Internet. Normalmente, os cibercriminosos serão afiliados a organizações criminosas existentes ou financiados por elas.

Como os cibercriminosos escolhem seus alvos

A maioria dos casos de cibercrime não é direcionada a indivíduos específicos. Alguém que compra informações de cartão de crédito para usá-las indevidamente, por exemplo, não se importará com quem ele compra. Phishing ou ataques fraudulentos tentam atrair o maior número possível de vítimas para enganar. Em outros casos, as vítimas são selecionadas por oportunidade – alguém que se mostra vulnerável a um ataque ou está no lugar virtual errado na hora errada. Este é o caso de coisas como malvertising, por exemplo.

Os casos de alvos individuais são quase sempre sobre questões pessoais ou afetam pessoas de interesse público. Um especialista em TI descontente pode postar fotos nuas de sua namorada online, ou algum tipo de hacktivista pode decidir derrubar os sites eleitorais de um candidato que ele desaprova - esses seriam exemplos de motivação pessoal cibercrime.

Combate ao cibercrime

Em muitos casos, os cibercriminosos podem escapar impunes de seus crimes. Isso ocorre em parte porque pode ser muito difícil atribuir um crime cibernético a uma pessoa em particular de maneira confiável. Mesmo que você saiba que um endereço IP associado a uma pessoa específica executou um ataque, você a considerar que seu dispositivo poderia ter sido comprometido e usado como proxy, deixando-o como o bode expiatório. Outra razão pela qual os cibercriminosos muitas vezes ficam impunes é que o cibercrime pode ser internacional. Alguns esforços internacionais consideráveis ​​derrubam grandes grupos. Em muitos casos, o esforço necessário para a cooperação e investigação internacional não vale a pena.

Observação: Um exemplo perfeito disso são os hackers russos. A Rússia tem leis de segurança cibernética, mas deixou claro que não processará hackers russos que não afetem os interesses russos ou russos. Embora tenha sido demonstrado que essa política tem limites, ela é antiga. Isso é tão aceito que os hackers russos geralmente obtêm seu malware para verificar o idioma do sistema antes de fazer algo prejudicial e fazer com que o malware se exclua se o sistema estiver em russo. Essa aceitação torna impossível prender hackers russos, mesmo com evidências definitivas.

Muitas quedas reais envolvem derrotar cibercriminosos em seu próprio jogo. Em um exemplo relativamente recente, o FBI criou e distribuiu um “aplicativo de mensagens criptografadas” gratuito e o anunciou especificamente em fóruns de crimes cibernéticos. Um número considerável de cibercriminosos caiu nessa e o usou. Isso permitiu que o FBI visse todas as suas comunicações instantaneamente. Eles compartilharam essas informações com outras agências de aplicação da lei e acabaram fechando a rede quando um grupo indicou que estava planejando ativamente um assassinato iminente.

Protegendo-se do Cibercrime

Uma forma atualmente popular de cibercrime é o ransomware. A melhor proteção contra esta e outras formas de malware é garantir que seu software esteja atualizado. A execução de algum tipo de software antivírus também é uma excelente etapa. Seria melhor evitar software pirata, especialmente software antivírus pirata. Embora algumas cópias gratuitas de software crackeado possam ser legítimas, muitos softwares piratas são discretamente modificados. Essas modificações geralmente incluem algum malware. Este é essencialmente o caso de software antivírus pirata. Se existe um único software que você nunca deve piratear, é o seu antivírus. Existem opções gratuitas legítimas se você não quiser pagar.

É uma boa ideia descobrir quais dados foram violados se seus dados estiverem envolvidos em uma violação. Por exemplo, se os detalhes de pagamento foram comprometidos, você pode querer cancelar o cartão afetado. Você também pode alterar sua senha no site afetado e em outro lugar; você pode reutilizá-lo se as credenciais forem comprometidas.

Usar um bloqueador de anúncios e acessar sites confiáveis, principalmente para downloads, geralmente é uma boa ideia. Se você se ater a fontes de download legítimas, não poderá ser enganado por um cibercriminoso que vende o equivalente a CDs piratas cheios de malware.

Como mencionado anteriormente, a maioria dos casos não são direcionados a indivíduos. Se você é famoso de alguma forma, pode chamar a atenção. A utilização da autenticação de dois fatores, conhecida como 2FA ou MFA, pode dificultar muito o acesso de um hacker às suas contas, mesmo que ele adivinhe sua senha. Se possível, escolha um aplicativo 2FA em vez de um 2FA baseado em SMS, pois os sistemas SMS demonstraram ter falhas fundamentais ao quebrar o 2FA.

Conclusão

Um cibercriminoso é um criminoso que comete crimes usando principalmente sistemas de computador. No entanto, um cibercriminoso não precisa necessariamente ter usado a Internet. Por exemplo, vender pendrives com malware oculto pode ser uma forma de crime cibernético. A maioria dos crimes cibernéticos visa capturar o maior número possível de vítimas, como invadir um banco de dados com detalhes de cartões de pagamento e vendê-los. Com menos frequência, os ataques são direcionados a indivíduos específicos, embora possam ser bastante intimidadores, pois o invasor geralmente não desiste facilmente.

O ganho financeiro é um objetivo comum, com conceitos como ransomware sendo muito populares. Informações pessoais, especialmente nomes de usuários, senhas e detalhes de pagamento, também são muito fáceis de vender, tornando-os alvos comuns. Em alguns casos, os cibercriminosos são motivados ideologicamente e podem desfigurar sites ou desativar sistemas aos quais eles se opõem. Algumas empresas criminosas tradicionais também se espalharam pelo mundo do cibercrime.

Como suas habilidades não são necessariamente transferidas, eles geralmente compram habilidades em um movimento deliberado. Vale lembrar que nem todos os hackers são cibercriminosos. Existem trabalhos legítimos de hackers; tecnicamente, hackear significa “fazer um sistema fazer algo para o qual não foi projetado”, o que abrange muitos grupos de fabricantes, por exemplo. Em muitos países, um padrão, embora longe de ser a definição completa de crime cibernético, é simplesmente acessar um sistema de computador sem autorização. Não se esqueça de deixar seus comentários abaixo.