No mercado clandestino de hackers da China, você pode comprar acesso a um computador comprometido na Coreia do Sul ou no Japão por 16 centavos cada. Se você quiser ver alguém através de sua webcam, o acesso a computadores com câmeras conectadas vêm em pacotes de 500 por US$ 16,27.
A empresa de segurança cibernética TrendMicro fez um tour pelo mercado clandestino online da China, onde há tudo disponível, desde ferramentas de hacking automatizadas até credenciais roubadas nos Estados Unidos e Europa. Os pesquisadores detalharam suas descobertas em 29 de outubro no novo relatório “Além do jogo online do cibercrime: Revisitando o mercado clandestino chinês”.
“O mercado clandestino chinês está escondido do público, mas não é muito difícil de encontrar”, afirma o relatório. Para acessar este mercado de hackers da China, os pesquisadores recorreram aos dois métodos principais de comunicação online na China: os fóruns da web no Baidu e os grupos de chat no QQ.
A pesquisa afirma que os cibercriminosos frequentam tanto o Baidu como o QQ, notando que cada grupo chinês de cibercrime tem uma identificação única. “Clientes interessados podem simplesmente procurar um determinado grupo no QQ para acessar seus serviços e ofertas de produtos.”
Depois de ter acesso, os investigadores foram recebidos num mercado clandestino que “se parece muito com qualquer mercado chinês”. Usuários no mercado de língua chinesa podem pechinchar por produtos e serviços e vendedores usam anúncios atraentes para atrair compradores. “Tudo o que você possa precisar está prontamente disponível”, afirma o relatório.
De acordo com a seção de serviços, os pesquisadores encontraram grupos de hackers mercenários chineses prontos para lançar ataques pelo preço certo. Eles podem ser contratados para tarefas simples, como lançar ‘ataques de negação de serviço’ a websites para sobrecarregá-los e retirá-los do ar até trabalhos mais complexos como testar um malware contra softwares antivírus.
Para os cibercriminosos interessados em sofisticar os próprios trabalhos, há também uma abundância de ferramentas de hacking automatizadas disponíveis. Estas incluem kits de phishing, que podem ajudar hackers a enganar estrangeiros desavisados para ter acesso a seus computadores. Ou eles podem usar uma ferramenta de acesso remoto, que lhes permitam controlar o computador da vítima remotamente.
Desde sua última visita ao mercado clandestino de hackers da China, os pesquisadores da TrendMicro observaram: “Agora, oferece-se uma ampla variedade de serviços e produtos que qualquer cibercriminoso adoraria ter em suas mãos.”
Eles também advertiram: “Porque os cibercriminosos valorizam grandemente roubar e comprar credenciais pessoais roubadas, os usuários devem se certificar de que praticam hábitos de computação segura.”
