quinta-feira, 26 de novembro de 2009
Empresas mantêm invasão a redes em segredo, diz FBI
Criminosos da computação violam regularmente sistemas de segurança e roubam milhões de dólares e dados de cartões de crédito, em crimes que as companhias mantêm em segredo, afirmou o principal investigador de crimes de internet do FBI.
Para cada invasão, como os ataques muito divulgados contra a TJX e a Heartland Payment, nos quais quadrilhas de piratas virtuais roubaram milhões de números de cartões de crédito, existem outras que jamais conquistam manchetes.
"Dos milhares de casos que investigamos, o público só conhece um punhado", disse Shawn Henry, diretor assistente da divisão de crimes de computação do FBI. "Há casos multimilionários sobre os quais as pessoas nada sabem."
As empresas que são vítimas de crimes da computação relutam em divulgar o fato por medo de que a má publicidade prejudique sua reputação, assuste clientes e reduza lucros. Às vezes, elas nem mesmo reportam os crimes ao FBI. Em outros casos, demoram tanto que se torna difícil obter provas.
"Enterrar a cabeça na areia em lugar de denunciar um crime significa que os bandidos continuam à solta e estão atacando novas vítimas", disse Henry.
Ele afirmou que o problema dos crimes de computação se tornou mais grave nos três últimos anos porque os piratas virtuais mudaram seus métodos de ataque, devido ao reforço da segurança pelas empresas.
"As coisas definitivamente se agravaram, sim", disse ele. Isso acontece porque a internet vem crescendo rapidamente como ferramenta de comércio, e ao fazê-lo empresas e consumidores expõem dados valiosos tais como planos de negócios, números de cartões de crédito, informações bancárias e números de documentos pessoais.
"Existem centenas de bilhões de dólares em circulação na internet", disse ele.
Os criminosos da computação agora trocaram as grandes empresas, que reforçaram a segurança de suas redes nos últimos 10 anos, por alvos de médio e pequeno porte que não têm recursos, conhecimento ou disposição de tomar medidas preventivas contra a invasão de computadores, afirmou Henry.
Lavanderia
Um grupo que fraudou o serviço WorldPay do Royal Bank of Scotland levantou mais de US$ 9 milhões. O grupo com membros de países que incluem Estônia, Rússia e Moldávia, foi indiciado por comprometer dados de encriptação usados pelo WorldPay, um dos principais serviços de processamento de pagamentos no mundo.
A quadrilha foi acusada de obter dados de pagamento de cartões de débito, que permitem a funcionários de empresas sacarem salários de caixas automáticos. Mais de US$ 9 milhões foram sacados em menos de 12 horas em mais de 2.100 caixas automáticos espalhados pelo mundo, informou o Departamento de Justiça dos Estados Unidos.
Henry afirmou que é relativamente barato montar uma organização de cibercrime.
Alguns grupos consistem de um núcleo de uma dezena de pessoas, incluindo estrategistas, piratas virtuais e programadores, que podem começar a operar com um orçamento de poucos milhares de dólares e um link banda larga com a internet.
Quando o grupo está pronto para lançar um ataque, ele pode contratar centenas de pessoas para ajudarem na lavagem do dinheiro.
Conhecidas como "mulas de dinheiro", essas pessoas frequentemente podem ser acessadas por esquemas de "trabalho em casa", onde são contratadas para descontarem cheques de alguns milhares de dólares em troca por uma porcentagem. O restante do dinheiro descontado é despachado para o grupo central.
"Eu creio que existem pessoas que são completamente ignorantes e outras que preferem ter a cabeça enfiada na areia", comentou Henry.
Fonte: Site do BOL Notícias
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário