A Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, revela que foi descoberta a identidade de um cibercriminoso nigeriano que se encontra ativo há mais de sete anos, tendo chegado a ganhar cerca de 100 000 dólares em mais do uma ocasião.

Este hacker, conhecido como “Dton”, é um cibercriminoso de 25 anos que vive na cidade de Benin, local com uma população de quase 1,5 milhões de habitantes e que se encontra situada no sul da Nigéria. Tal como se descobre no seu currículo, “Dton” parece um cidadão exemplar, mas essa não é a sua única identidade, já que, por detrás do seu nome real, aqui mascarado de “Bill Henry” por razões de segurança, desenvolveu uma carreira criminosa especializada na compra de bens utilizando cartões de crédito roubados, bem como lançar ataques de phishing e malware. 

Da compra de cartões de crédito roubados a criador de malware

A sua aventura começou com a realização de especulação em bolsa: investiu cerca de 13 000 dólares para comprar os dados de cartões de crédito num mercado negro online especializado. Por cada cartão roubado obtido, cujo preço variava entre os 4 e os 16 dólares, “Dton” pode chegar a revender por uns 550 dólares. Caso fosse detetado e se intercetava a transação, voltava a tentar com outro fornecedor ou com outro cartão até alcançar sucesso. Graças a este primeiro “negócio” este hacker foi capaz de faturar pelo menos 100 000 dólares.

Porém, este processo de compra contínua de pacotes de dados de cartões roubados começou a desagradar-lhe, pois tinha de efetuar pagamentos por adiantamento, e também procurava obter maiores margens de lucro. Daí decidiu adquirir “leads”, que mais não eram que listas de endereços de e-mail massivas de potenciais alvos, para poder lançar os seus próprios ataques.

Dton decidiu comprar as ferramentas necessárias para dedicar-se à criação de malware com a intenção de lançar campanhas massivas de spam à sua lista de alvos. Estas ferramentas incluíam software de descodificação standard, programas de roubo de informação e keyloggers. Graças a estas, pode criar o seu próprio malware, inseri-lo num documento (aparentemente inofensivo), e enviá-lo à sua grande lista de contactos através de e-mail.  

Todo este processo permitiu-lhe obter uma grande quantidade de dados de utilizadores que para ganhar ainda mais dinheiro e cumprir com os objetivos das suas chefias, já que Dton não é um agente único a atuar sozinho: tem um chefe, que por sua vez depende de outro chefe. Estas chefias dão o dinheiro necessário para começar a operar, porém esperam obter proveitos destes seus investimentos. É o equivalente cibernético de um esquema de “marketing de pirâmide” ou de um plano de marketing multinível.

Finalmente, cansado de prestar contas a terceiros, decidiu implementar o seu próprio malware de raíz sem assinatura conhecida, e assim passar pela maioria das defesas de segurança para poder trabalhar por sua conta.

Como tudo terminou, a ganância e a infidelidade

Como o Dton não é programador, contratou uma pessoa apelidado de “RATs & exploits” para desenvolver o seu próprio malware. Aquando do término da aplicação, este último fez juz à expressão “não há honra entre ladrões”, já que hackeou o equipamento do seu companheiro para poder espiar o trabalho e tentar aceder a alguns dos seus segredos. Isto não foi suficiente, e mais à frente também começou a trabalhar com outro personagem dúbio para o desenvolvimento de um programa especializado de malware packer, tendo mais tarde discutido por causa dos preços e uso da aplicação. O resultado foi, quando Bill/Dton deixou de conseguir obter o que queria, denunciou a outra parte à Interpol.

São muitos os ciber-riscos que assolam o mundo digital, e por este motivo, os especialistas da Check Point revelam que para evitar converter-se numa nova vítima de hackers como Dton, é fundamental seguir estas recomendações:

1. Quando realizar uma compra através da internet, assegure-se de que o faz a partir de uma página web autêntica. Não clique em links promocionais dos correios eletrónicos e, em seu lugar, busque no Google a página de onde quer comprar. Além disso, clique somente no link da página de resultados do Google para evitar que lhe roubem os seus dados pessoais e de pagamento.
2. Cuidado com as ofertas “especiais”. Um desconto de 80% num iPhone novo ou “uma cura exclusiva para o Coronavírus por 150 euros” não é uma oportunidade digna de confiança.
3. Tenha cuidado com os domínios que se parecem, com os erros de ortografia nos correios eletrónicos ou sites web, e remetentes de correio eletrónico desconhecidos.
4. Proteja a sua empresa com uma estrutura informática total, de extremo a extremo, para prevenir os ataques desde o dia zero.

Desde que se descobriram as actividades de Dton, a equipa de investigação da Check Point informou a polícia nigeriana e de todo o mundo e partilhou com estas as suas conclusões. Todos los detalhes sobre esta história estão disponíveis no blog da Check Point Research.