Quem quer ser ciber-criminoso?

Este era o título de um artigo publicado no último número do 'Bits & Bytes' (nº 201 - 2ª Série).
Ora é sabido que 'andar' na Internet é como andar na selva, ou seja, tanto podemos acabar a nossa viagem tendo desfrutado da sua beleza e riqueza de recursos, como podemos sair de lá picados por uma espécie qualquer de aracnídeo ou insecto.
Como as grandes empresas e instituições financeiras estão, normalmente, muito bem protegidas, os ataques acabam por ser direccionados para o utilizador comum da rede mundial. O artigo refere que um dos ataques mais comuns é perpetrado por «Trojans bancários, que representam cerca de 30% de todos os novos Trojans criados, e que são desenvolvidos para roubar dados bancários dos utilizadores».
Circulam na Internet vários sites/fóruns que se dedicam à venda de 'ferramentas' para criar Trojans e/ou Worms para esse efeito sendo que, por cerca de 1200 euros, qualquer cidadão comum pode tornar-se num ciber-criminoso! Há de tudo:

• Trojans vulgares por cerca de 350€ a 700€
• Trojans especialmente desenvolvidos para roubar passwords por cerca de 600€
• Trojans Limbo por cerca de 500€
• etc.

Seguidamente, o ciber-criminoso irá precisar de endereços de email para poder enviar o(s) Trojan(s) que acabou de adquirir. Para isso também existem na Internet muitos sites específicos onde é possível comprar desde listas com 1 milhão de endereços de email por cerca de 100 dólares, até listas com 32 milhões! de endereços por cerca de 1.500 dólares.
Alguns poderão pensar: mas esses Trojans são normalmente detectados pelos antivírus. Antes de mais convém lembrar que não há NENHUM antivírus 100% fiável. Mas tudo é pensado ao pormenor e, para que os Trojans não sejam detectados pelos antivírus, o ciber-criminoso pode recorrer ao aluguer de serviços que terão a finalidade de ocultar os ficheiros executáveis por um valor de 1 a 5 dólares (por .exe) ou se preferir poderá, por apenas 20 dólares, adquirir um software de encriptação.
O passo seguinte consiste no aluguer, por cerca de 500 dólares, de um «servidor exclusivamente dedicado ao envio de spam pelos endereços adquiridos, distribuindo deste modo o novo Trojan».
Chegado a esse ponto, o ciber-criminoso só tem de esperar tranquilamente que «a sua infecção dê os seus frutos».

Felizmente, o risco de um ciber-criminoso ser apanhado também é real e as instituições que se dedicam  à luta contra estes crimes também têm tido sucesso como exemplifica o recente caso ocorrido em Espanha com o encerramento da botnet Mariposa (a maior detectada até hoje) e respectiva detenção dos seus responsáveis. Sabe-se que a Mariposa conseguiu infectar 13 milhões de computadores em todo o mundo, 49.000 dos quais só em Portugal.