A revelação desta semana de que uma operação internacional derrubou milhares de endereços IP maliciosos é uma boa notícia, diz um especialista em segurança cibernética, mas uma notícia ainda melhor é a prisão de 41 suspeitos.
“As perturbações tecnológicas são importantes, porque uma forma de não perturbar o seu ambiente é a ideia de que não há consequências, nem custos” no cibercrime, David Shipley, chefe do fornecedor canadiano de formação de sensibilização Beauceron Security, numa entrevista. “O que me agrada nos bombardeamentos de infra-estruturas é que colocam um custo ao crime cibernético. Atualmente o retorno do investimento é muito alto [for crooks].”
Mas, acrescentou, “a verdade é [crooks think] 'Você tem 22.000 endereços IP? Vou receber outros 22.000. Vou conseguir vários novos sites de phishing, novos servidores.' Então encontrar certas pessoas e colocar os resultados dessa forma é muito importante.
“Uma das coisas que tem o impacto mais negativo é que [police] encontrar pessoas, a capacidade de criar desconfiança na comunidade do crime cibernético é muito importante. Ver [crooks] acham que as pessoas vão chorar, acham que não podem confiar na comunicação. Isso pode ter um impacto longo e duradouro.”
Por exemplo, disse ele, em 2023, depois que a aplicação da lei derrubou o Genesis Market, que era usado por fraudadores para vender moedas roubadas, a polícia de muitos países rastreou membros do mercado para avisá-los: “Nós sabemos quem vocês são, nós. saiba o que você fez. Parar.”
“Isso é importante”, disse Shipley.
Os seus comentários foram feitos depois de a Interpol ter dito esta semana que agências de aplicação da lei em 95 países, trabalhando com quatro empresas de segurança cibernética, derrubaram 22.000 endereços ou servidores e prenderam 41 pessoas em cinco países. Ainda está investigando outras 65 pessoas.
Os fornecedores que ajudaram com a inteligência de ameaças incluíram Trend Micro, Kaspersky, Group-IB e Team Cymru.
Embora o anúncio tenha sido feito na terça-feira, a ação propriamente dita ocorreu entre abril e agosto.
Foi a segunda fase da Operação Synergia, perseguindo sites que distribuem e-mails de phishing, infostealers e ransomware em todo o mundo.
Além da extinção de endereços IP, foram apreendidos 43 dispositivos, entre servidores, notebooks, celulares e discos rígidos.
Em Hong Kong, mais de 1.037 servidores ficaram inativos. Em Macau, 291 servidores foram colocados offline. Na Estónia, a polícia apreendeu mais de 80 GB de dados de servidores, enquanto em Madagáscar as autoridades identificaram 11 pessoas com ligações a servidores maliciosos e apreenderam 11 dispositivos eletrónicos para investigação mais aprofundada.
A primeira fase do projeto começou no outono de 2023 e envolveu 60 agências de aplicação da lei em 50 países. Ele derrubou servidores de comando e controle que espalhavam o malware na Europa, Hong Kong e Cingapura, e prendeu 30 pessoas.
Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro, disse ao CSO Online por e-mail que a empresa frequentemente auxilia a Interpol e outras agências de aplicação da lei que solicitam suas informações. Neste caso, a Trend Micro tinha informações sobre endereços IP.
“Este trabalho foi notável por várias razões”, escreveu ele: Primeiro, mostra que os esforços das agências responsáveis pela aplicação da lei estão a melhorar. Em segundo lugar, a detenção de mais cibercriminosos enviará, esperançosamente, uma mensagem a outros de que também poderão correr o risco de serem detidos.
“Na minha opinião, as agências responsáveis pela aplicação da lei têm tido mais sucesso recentemente”, acrescentou, “o que é uma boa notícia, e as parcerias público-privadas têm sido consideradas como contribuindo para estes esforços. Mesmo durante a recente derrubada do Lockbit, onde o líder não foi preso, seus esforços para destruir sua imagem resultaram na redução do número de vítimas do grupo.”
A Operação Synergia é um dos vários projetos em andamento da Interpol. Em Dezembro, afirmou que a quarta fase da Operação Haechi terminou com a prisão e apreensão de bens no valor de 300 milhões de dólares (cerca de 273 milhões de euros) em 34 países e o encerramento de 82.112 contas bancárias suspeitas. Outro proeminente criminoso de jogos de azar online foi preso após uma caçada humana de dois anos pela agência policial nacional da Coreia. Fraude de investimento, comprometimento de e-mail corporativo e fraude de comércio eletrônico foram responsáveis por 75% dos casos investigados em Haechi IV.
A Operação Haechi se concentra no ataque à fraude de e-mail comercial, fraude de comércio eletrônico, phishing, golpes românticos, fraude sexual online, fraude de investimento e lavagem de dinheiro relacionada a jogos de azar online.
Enquanto isso, o FBI e outras agências policiais continuam a perseguir gangues de ransomware. Seu sucesso incluiu invadir a infraestrutura de computadores da gangue Hive e fornecer mais de 300 chaves de descriptografia para as vítimas do Hive.
Esta semana, atendendo a um pedido dos EUA, a polícia canadense prendeu um homem, supostamente envolvido em hackear empresas usando o banco de dados baseado em nuvem Snowflake.
Mas o cibercrime não parece estar a abrandar.
De acordo com o último Relatório de Defesa Digital da Microsoft, “os malfeitores do mundo estão mais bem equipados e preparados, com estratégias, táticas e ferramentas em evolução que desafiam até mesmo os melhores defensores da segurança cibernética do mundo”.
Os ataques cibernéticos, disse o relatório, “continuam em um ritmo alarmante”.
“Mas quais são as alternativas [to pursuing cybercrooks]?” perguntou Shipley. “Se somos a polícia e tentamos perturbar, estamos essencialmente a dizer que não há custos em cometer crimes cibernéticos. Então temos que fazer alguma coisa. E há algo de bom que vem disso. Será uma varinha mágica que, embora a ação policial por si só, o bom e velho trabalho de detetive e o processo criminal acabem com o flagelo do crime cibernético? Não. Mas isso não significa que não tentamos.”
Usar a tecnologia para melhorar a defesa cibernética é útil, disse ele, assim como construir hardware e software que sejam seguros desde o projeto. Mas neste momento, os fraudadores podem ganhar muito dinheiro com poucos riscos através do crime cibernético. Até que os governos mudem fundamentalmente essa equação – incluindo tomar medidas difíceis, como ter uma conversa séria sobre como manter ilegais os pagamentos de ransomware – isso não mudará, disse ele.
