Com novo software, grupo de CRACKER rouba bancos e fatura US$ 78 milhões no último ano.

Uma nova onda de invasão automatizada de contas bancárias online pode ter resultado no roubo de US$ 78 milhões no último ano. As contas pertenciam a clientes de bancos da Europa, América Latina e Estados Unidos, de acordo com pesquisadores que estudaram as atividades de grupos cracker. Segundo a Reuters, duas famílias de softwares de hacking existentes, conhecidas como Zeus e SpyEye, se abrigam nos computadores de clientes de 60 bancos. Embora as versões anteriores já fossem eficazes na captura de informações de login, as mais recentes automatizaram a subsequente transferência de fundos para contas controladas por cúmplices. As informações sobre os ataques automatizados foram divulgados nesta terça-feira (26/06) pelas companhias de antivírus McAfee e Guardian Analytics, que expandiram as pesquisas realizadas pela empresa de segurança japonesa Trend Micro na semana passada. De acordo com as empresas, o software é sofisticado o bastante para derrotar o método de chip e senha ou outros sistemas de autenticação de duplo fator. Além disso, o programa evita transferir todo o saldo de uma conta de uma única vez para não despertar suspeitas. A Trend Micro anunciou ter identificado o software em operação na Alemanha, Reino Unido e Itália. Já a Guardian e a McAfee afirmam que a tecnologia, ainda emergente, já está em uso por importantes quadrilhas de hackers na Colômbia, Holanda e EUA. "Algum dos desenvolvedores desse sistema dispõe de conhecimento especializado quanto aos sistemas dos bancos", disse Dave Marcus, diretor de pesquisa da McAfee Labs. Os registros de servidores estudados pelos pesquisadores apontam que do total roubado, US$ 130 mil pertenciam a uma única conta.

O que é Cracker:

Cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo cracking.

Classificação

Tipos de Crackers:

1. Crackers de Criptografia: Termo usado para designar aqueles que se dedicam à quebra de criptográfia (cracking codes). Tal procedimento pode ser executado tanto com lápis e papel bem como com uso de computadores, tudo depende da fonte do problema a ser solucionado.
2. Crackers de softwares: Termo usado para designar programadores e decoders que fazem engenharia reversa de um determinado programa, ou seja, alteram o conteúdo de um determinado programa pra fazer funcionar de forma correta, muitos crackers alteram datas de expiração de um determinado programa pra fazer funcionar mais de 30 dias, ou seja, modificam o modo trial para utilizar como se fosse uma cópia legítima, ou fazem um desvio interno na rotina de registro do programa para que ele passe a aceitar quaisquer seriais, tais sofwares alterados são conhecidos como warez.
3. Desenvolvedores de vírus, worms, trojans e outros malwares: programadores que criam pequenos softwares que causam danos ao usuário.

Não são considerado crackers pessoas como: distribuidores de warez e crackz, webmasters que disponibilizam em suas páginas, softwares sem autorização dos detentores de direitos autorais ou pessoas que copiam software piratas. O cracabiker é essencialmente um profissional habilitado na reengenharia ou engenharia reversa de software ou hardware. Um hacker se aproveita de caractísticas dos sistemas para poder modificá-los. Os crackers são auto-didatas (bem como os hackers) e sem conhecimento algum do sistema revertem hacks necessários entendendo os sistemas de trás pra frente algumas vezes. Suas alterações também são hacks pois são feitos em cima de hacks em geral.
Crackers são confundidos com:
Pichadores digitais: agem principalmente com o objetivo de serem reconhecidos. Desejam tornar-se famosos no universo cyberpunk e para tanto alteram páginas da internet, num comportamento muito semelhante aos pichadores de muro, deixando sempre assinado seus pseudônimos. Alguns deixam mensagens de conteúdo político o que não deve ser confundido com o ciberterrorismo.
Revanchista: funcionário ou ex-funcionário de alguma empresa que por qualquer motivo resolve sabotá-la com objetivo claro de vingança. Geralmente trabalharam no setor de informática da empresa o que facilita enormemente seu trabalho já que estão bem informados das vulnerabilidades do sistema.
Vândalos: agem pelo simples prazer de causar danos a vítima. Este dano pode consistir na simples queda do servidor (deixando a máquina momentaneamente desconectada da Internet) ou até mesmo a destruição total dos dados armazenados.
Espiões: agem para adquirirem informações confidenciais armazenados no computador da vítima. Os dados podem ter conteúdo comercial (uma fórmula de um produto químico) ou político (e-mails entre consulados) ou militar (programas militares).
Ciberterroristas: são terroristas digitais. Suas motivações são em geral políticas e suas armas são muitas, desde o furto de informações confidenciais até a queda do sistema telefônico local ou outras ações do gênero.
Ladrões: têm objetivos financeiros claros e em regra atacam bancos com a finalidade de desviar dinheiro para suas contas.
Estelionatários: também com objetivos financeiros, em geral, procuram adquirir números de cartões de créditos armazenados em grandes sites comerciais. Geralmente utilizam uma técnica chamada "Phishing Scam", enviando por e-mail um programa que é executado por algum usuário, tendo acesso às suas informações.

Cracking

O ato de quebrar a segurança de um sistema, muitas vezes exige brilhantismo para se realizar e capacidade para explorar (exploitar) as vulnerabilidades conhecidas do sistema alvo com criatividade. Entretanto alguns, 'erroneamente' definidos como crackers, utilizam-se de soluções conhecidas para problemas recorrentes em sistemas vulneráveis, copiando assim ou explorando falhas descobertas por outros sem qualquer esforço.

Referências

• Fundamentos de Direito Penal Informático. Rio de Janeiro: Forense, 2003. ISBN 85-309-1619-0.