Cibercriminosos russos que direcionam ataques a redes de varejo norte-americanas podem ter levantado quantia próxima a US$ 680 milhões ao ano com suas ações. A estimativa é da consultoria de segurança Group-IB.
A empresa avaliou um market place chamado de Swiped, um dos mais significantes sites de comércio de cartões roubados do mundo, e descobriu 6,78 milhões de tarjetas à venda. Desse total, 5,5 milhões haviam sido colocadas online no ano passado, sublinhando comentários feitos por russos no fórum de que a segurança do varejo nos Estados Unidos é “péssima”.
Apesar de o site agrupar milhares de criminosos já identificados por autoridades, cerca de dois terços dos cartões comercializados por lá haviam sido comprados por apenas 1% dos usuários, gerando aproximadamente US$ 4 milhões em taxas para o fórum.
Do lado da oferta, um único provedor chamado “Rescator” forneceu, sozinho, mais de cinco milhões cartões roubados apenas entre dezembro de 2013 e fevereiro de 2014. Aparentemente, isso teria ocorrido durante o ataque a rede de varejo Target. Segundo a consultoria, ele vendeu 151 mil cartões de alta qualidade, lucrando US$ 1 milhão.
Cerca de 5,2 milhões de tarjetas disponíveis no Swiped originam-se dos Estados Unidos; 233 mil vêm da Malásia e 101 mil do Reino Unido. Há uma quantia de cartões de outros países da Europa e também do Brasil. O preço médio de cada cartão é de US$ 20.
Os ataques a cartões de crédito parecem ter estancado o apetite dos cibercriminosos para outras modalidades de fraude. Alguns índices, revela o estudo, registraram queda. Nessa lista encontram-se software falso, phishing e venda de exploits. Apenas o bom e velho spam segue a todo vapor, tendo levantado US$ 549 milhões.
“Com os acontecimentos recentes, como os vazamentos de segurança no JPMorgan, Home Depot , Target e outros, vale a pena saber quais ameaças importam e onde melhor alocar os recursos de segurança”, avaliou o CEO Group-IB, Ilya Sachkov, que concorda com que a ofensiva ao cibercrime russo parece ter surtido algum efeito, muito por conta da pressão internacional.
Nenhum comentário publicado até agora.