FYI.

This story is over 5 years old.

Motherboard

Brasileiros estão vendendo pacotões de ransomware no Mercado Livre

O tutorial de como usar vem junto.
Captura de tela

Um pedaço de código pode ser um problema bem grande pra você, seu computador, a sua empresa e — na pior das hipóteses — seu governo. Usar a internet sem pensar e se aventurar por sites suspeitos pode render problemas maiores do que ter o navegador do Baidu instalado na sua máquina. A dor de cabeça causada pelos recentes ataques do WannaCry, Petya e Bad Rabbit foram boa (péssima, na real) amostra disso.

Publicidade

Os três surtos de ransomware ocorridos este ano deram o tom da capacidade de causar prejuízos. Muita gente teve o computador sequestrado por causa desses malwares e não foram poucos os que perderam uma boa grana para recuperá-los. Natural então que muitos espertões quisessem também lucrar com esse tipo de crime e, assim, vimos pelo mundo um boom do comércio de ransomware.

No Brasil, não podia ser diferente. Ainda assim, temos nossas particularidades. O que mais impressiona aqui é a falta de disfarce dos caras que comercializam essas ferramentas nas superfícies da web. Numa pesquisa rápida, é possível achar um ransomware para chamar de seu por míseros R$ 20, conforme anunciado no Mercado Livre. A compra daria direito a suporte, tutorial e a ferramenta para desencriptar os arquivos.

Tudo bem, a gente sabe que conseguir um código-fonte de ransomware pode ser mais fácil e barato do que isso. Em uma busca rápida pelo Github, é possível conseguir mais de um malware com código aberto. O hidden tear, por exemplo, está disponível no site há pelo menos dois anos, mas — diferentemente do anuncio no Mercado Livre — o autor especificou que a ideia do código disponibilizado é para fins educativos apenas. "Você pode ir para a cadeia por obstrução da justiça, apenas por rodar o hidden tear, mesmo que você seja inocente", avisou o autor do código.

Conforme já falamos aqui em Motherboard, o mercado brasileiro de cibercrime apresenta um tipo de especialização nas funções. Muitas vezes a pessoa que desenvolveu o código malicioso não é a mesma quem o utiliza para aplicar os golpes. Em alguns casos, a relação entre esses dois atores é meramente comercial. Essa tendência, que vem crescendo nos últimos anos, ganhou o nome "malware-as-a-service" — ou mais especificamente neste caso, de "ransomlware-as-a-service"(RaaS).

Segundo o diretor de inovação da Trend Micro América Latina, Juan Pablo Castro, no Brasil esse mercado ainda não tão desenvolvido quanto outros países como a Rússia. "Quando o criminoso faz uma plataforma que funciona, ele acha uma maneira de fazer negócio com isso. E é isso que tem acontecido no cibercrime, isso é um tipo de cibercriminoso", observou.

Apesar da produção e venda de malwares locais não serem tão grandes quanto as de outros lugares, Castro destaque que "nas Américas, o underground brasileiro é um dos mais importantes, mais importante do que o dos Estados Unidos, por exemplo". "Há um profissionalismo muito alto aqui", diz. Ele destaca a existência de um intercâmbio direto com pessoas em países como Rússia, China e outros localizados no Oriente Médio. E a barreira de linguística não é mais um entrave, pois, para se comunicar nos fóruns, "usam o Google Tradutor e se comunicam muito fácil com outros criminosos".

Apesar de em certa medida estar inserido neste cenário sombrio, o ransomware do Mercado Livre têm mais cara de um respingo da deepweb para web tradicional do que alguma ação coordenada por alguma organização profissional ou alguém que sabe muito bem o que está fazendo. O anúncio foi tirado do ar enquanto eu terminava esta matéria, mas até a tarde de ontem constava que uma venda havia sido efetuada. Procurada para comentar o caso, a empresa explicou em nota que não permite a venda de produtos proibidos por lei, nem ferramentas de hacking.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .