Cibercriminosos vendem acesso a escritórios de advocacia na deep web

Ataques direcionados a escritórios de advocacia estão afetando vários países. Segundo a ESET, o objetivo dos criminosos é vender ou expor informações confidenciais das empresas e de seus clientes. Até agora, cibercriminosos estão oferecendo acesso a redes e arquivos de escritórios de advocacia em Nova York, Hollywood e Berverly Hills.

Este ano, Tony Anscombe, Evangelista Global de Segurança da ESET, fez uma verificação por vários endereços da deep web e, segundo ele, hoje em dia pode ser muito fácil acessar ferramentas ou informações confidenciais na ‘dark web’.

Em 2017, Stephen Cobb, pesquisador sênior de segurança da ESET, publicou um artigo onde mencionou que “a maioria dos elementos necessários para cometer crimes cibernéticos pode ser comprada ou vendida online se você souber onde procurar, pois na deep web os cibercriminosos encontram o espaço perfeito para rentabilizar o resultado de seus ataques”.

Esta semana o portal CNBC News informou que, de acordo com a empresa especializada em monitoramento da deep web Q6 Cyber, os cibercriminosos estão oferecendo acesso a redes e arquivos de escritórios de advocacia em Nova York, Hollywood e Berverly Hills, bem como de outras partes dos Estados Unidos. O preço para acesso a uma rede custa em torno de US$ 3.500, e os cibercriminosos estão dispostos a divulgar as capturas de tela para mostrar que conseguiram entrar nos sistemas das empresas.

Em geral, estudos e anotações de advogados que costumam trabalhar em operações que envolvem muito dinheiro ou empresas listadas na bolsa de valores, contêm informações exclusivas e sigilosas. Caso alguém não autorizado tenha acesso a estes documentos, é possível fazer alterações e ou obter muito dinheiro de forma ilícita.

Recentemente, os escritórios de advocacia se tornaram um alvo fácil para os cibercriminosos. Na Espanha, quase 400 incidentes de segurança cibernética são gerenciados todos os dias. Em 2017, o escritório espanhol de advocacia Araoz & Rueda anunciou por e-mail aos seus contatos que a empresa havia sofrido um ataque cibernético que poderia comprometer as informações de seus clientes e fornecedores. O comunicado teve como objetivo colocar em alerta os clientes sobre o que poderia acontecer a partir daquele momento. Além disso, eles emitiram um alerta dizendo: “Pedimos que, se nos próximos dias você receber uma mensagem suspeita de nosso escritório, seja devido ao conteúdo ou ao remetente, não clique em nenhum hiperlink e informe-nos o mais breve possível”.

Os ataques também são usados para expor informações confidenciais de clientes, como aconteceu no Panama Papers ou com o Football Leaks, que tiveram vários documentos levados a público. Ataques cibernéticos de classe mundial, como Wannacry e Petya, também tiveram escritórios de advocacia entre suas vítimas. De fato, na lista de vítimas do Petya estava um dos maiores escritórios do mundo, o DLA Piper, que ficou paralisado por quase uma semana sem acesso a seus sistemas, e-mails ou telefones.

Na América Latina, houve casos recentes que demonstraram isso, como o ataque cibernético que afetou bancos no México, onde criminosos conseguiram violar um serviço da web que se conecta ao Sistema de Pagamento Eletrônico Interbancário (SPEI) e roubar cerca de 400 milhões de pesos mexicanos.

De acordo com Tony Anscombe durante seu discurso na Segurinfo 2018, “o acesso a programas maliciosos, assim como ao mundo dos malwares em si, está mais próximo à realidade do que muitos acreditam, sendo algo palpável e acessível até para aqueles que não têm muito conhecimento”. Existem centenas de páginas em vários idiomas dedicadas apenas ao cibercrime, onde milhares de pessoas interagem e trocam ideias. Além disso, muitos dos indivíduos que se conectam por meio desses fóruns dividem um senso de comunidade que os motiva a compartilhar dicas e truques para ajudar outras pessoas a entrar no cibercrime.

“O tipo de indústrias afetadas por ataques direcionados varia cada vez mais. Nós da ESET acreditamos que, diante de uma crescente indústria do malware, a educação em segurança continua sendo uma questão fundamental para o futuro; especialmente pensando nas próximas gerações”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.