Recentemente, a Trend Micro divulgou um artigo analisando as discussões que são feitas em comunidades clandestinas sobre crimes relacionados à Internet das Coisas (IoT, na sigla em inglês). Em sua análise, a empresa de segurança descobriu que muitas dessas discussões giram em torno de tutoriais e esquemas de monetização para ataques relacionados à IoT. Dentro dessas comunidades, os dispositivos e vulnerabilidades expostas são o grande tema na busca de possíveis oportunidades de ataque.
A Trend Micro identificou, em sua pesquisa, cinco comunidades clandestinas de crimes cibernéticos, sendo que os grupos com maior atividade e discussões mais sofisticadas utilizam os idiomas russo, português, inglês, árabe e espanhol. O submundo russo realiza as discussões mais dinâmicas sobre ataques relacionados à IoT, segundo análise da empresa. Inclusive, cibercriminosos oferecem pagar por descobertas de vulnerabilidades em qualquer dispositivo de IoT.
A segunda comunidade mais ativa encontrada pela Trend Micro foi a de língua portuguesa. O destaque inclui uma discussão sobre um serviço criminoso que tira proveito de roteadores infectados: um serviço de redirecionamento que permite aos phishers capturar informações bancárias. Esse serviço pode estar monetizando um ataque em massa de roteadores que ocorreu no Brasil em 2018. Esse ataque explorou uma vulnerabilidade nos roteadores MikroTik. Os cibercriminosos podem estar em busca de oportunidades para lançar ataques da mesma magnitude.
Já as comunidades que utilizam o idioma inglês possuem tutoriais para explorar vulnerabilidades, além de conter códigos de exploração, com interesse particular na exploração de impressoras conectadas. As comunidades árabes, por sua vez, pareceram menos agressivas em comparação com os outros grupos, diz a Trend Micro. Os cibercriminosos desses grupos manifestaram interesse pelas vulnerabilidades da Internet das Coisas, compartilhando notícias sobre descobertas recentes. Por fim, o interesse da comunidade clandestina de língua espanhola foi em encontrar métodos para rastrear dispositivos não protegidos ou não autenticados que pudessem ser pontos de entrada para novos ataques. Há nessas comunidades uma discussão sobre como encontrar geladeiras industriais desprotegidas, por exemplo.
No geral, a Trend Micro conclui que o interesse dos cibercriminosos está em refinar ataques contra dispositivos IoT. Os esquemas de monetização para esses ataques ainda não estão em vigor, mas a constante discussão sobre esses casos leva a um alerta sobre a necessidade de segurança tanto na fase de design e quanto na implantação desses dispositivos.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.