Kits para ataques transformam leigos em cibercriminosos

Entre os fatores que contribuem para o aumento do cibercrime está a disseminação de toolkits para arquitetar ataques. São softwares que podem ser usados não só por especialistas, mas também por novatos, desenvolvidos para facilitar o lançamento de ofensivas generalizadas a computadores em rede.
Uma pesquisa da Symantec revela que, por terem se tornado mais acessíveis e relativamente fáceis de usar, esses kits estão sendo utilizados de modo muito mais amplo. Das atividades das ameaças presentes na Web detectadas pela companhia durante o 2010, 61% são atribuíveis a kits para ataque.

Essas ferramentas permitem que o invasor lance facilmente numerosas ameaças desenvolvidas previamente contra diversos sistemas, além de contarem com recursos de personalização das ameaças para escapar de ferramentas de detecção e automatizar os ataques. Essas possibilidades atraíram criminosos tradicionais que não teriam os conhecimentos técnicos necessários para o cibercrime.

"No passado, os hackers tinham que criar suas próprias ameaças do zero. Esse processo complexo limitava o número de invasores a um pequeno conjunto de cibercriminosos altamente qualificados", explica Stephen Trilling, vice-presidente sênior do Symantec Security Technology and Response.  "Os atuais toolkits para ataque tornaram relativamente fácil mesmo para um novato mal-intencionado iniciar um ciberataque. Como resultado, devemos ver ainda mais atividades criminosas nessa área e uma probabilidade maior de que o usuário mediano se torne uma vítima."

Economia do submundo
Essas ferramentas alimentam uma economia global cada vez mais organizada, auto-sustentável e rentável. Ao mesmo tempo, provocam grandes prejuízos. Um exemplo é o da botnet Zeus, alimentada por um toolkit. O retorno financeiro desse tipo de ataque foi recentemente ilustrado pela prisão, em setembro de 2010, de uma gangue de cibercriminosos que supostamente usou uma botnet Zeus para roubar mais de US$ 70 milhões de contas bancárias e de transações financeiras na Internet ao longo de 18 meses.

Como os ataques cibernéticos tornaram-se mais rentáveis, a popularidade dos kits para ataques aumentou, o que levou ao surgimento de ferramentas cada vez mais robustas e sofisticadas. E, é claro, não são disponibilizadas de graça. De acordo com a Symantec, os kits agora são vendidos em um modelo baseado em assinatura com atualizações regulares, componentes que estendem suas funcionalidades e serviços de suporte.

Além disso, os cibercriminosos anunciam serviços de instalação e até mesmo usam ferramentas antipirataria para impedir que os invasores usem as ferramentas sem pagar. Como em qualquer economia, a popularidade e a demanda aumentam o custo dos kits. Os dados da Symantec indicam que, em 2006, o toolkit WebAttacker era vendido a US$15. Em 2010, o Zeus foi anunciado por até US$8 mil.