Computer Security Atividades Criminosas do Nigeriano 'Dton' Expostas pelos...

Atividades Criminosas do Nigeriano 'Dton' Expostas pelos Pesquisadores de Segurança

cibercriminosos nigerianos ações do dton expostas Durante alguns meses, os pesquisadores da Check Point conseguiram rastrear e descobrir com cuidado a identidade de um criminoso criminoso nigeriano prolífico, conhecido sob o apelido de 'Dton'. Ele esteve ativo por mais de sete anos, ganhando nada menos que US $100.000 com o seu trabalho obscuro. Calculou-se que ele poderia até ganhar muito mais do que isso durante esse período de tempo.

Dton tinha 25 anos e era um homem solteiro vivendo na cidade de Benin, um milhão e meio de cidades localizadas na parte sul da Nigéria. À primeira vista, Dton parecia ser um João comum, como todo mundo. Mas, sob essa normalidade, havia outra identidade mais nefasta e uma pessoa que ganhava a vida como criminoso na sua carreira on-line, focada em phishing, malware, informações roubadas de cartão de crédito e muito mais.

Então, como Dton, também conhecido como Bill, começou a sua vida de crime que lhe rendeu cerca de 14 vezes o salário mínimo nacional na Nigéria?

Os pesquisadores descobriram que ele começou devagar, comprando os detalhes de mil cartões de crédito em um mercado online especializado nessas credenciais. Cada um desses cartões, custando entre US $4 e US $16, Bill decidiu cobrar cerca de 200.000 Naira nigerianos, o equivalente a US $550. Se a transação não desse certo, ele tentaria outro comerciante ou cartão até conseguir a sua venda. Usando esse investimento inicial de mil cartões, Dton conseguiu cobrar mais de US $100.000 de seus clientes.

Parece que comprar esses blocos de detalhes de cartões roubados não foi suficiente para Bill/Dton, pois ele decidiu comprar os chamados leads. Esses eram endereços de e-mail em massa de possíveis alvos, que ele poderia usar para lançar seus golpes e explorações.

Dton Aprimorou o Seu Jogo no Marketing de Malware

Bill/Dton começou a comprar as ferramentas do seu novo negócio para ajudá-lo. A criação de malware para enviar spam aos destinos escolhidos exigia ferramentas e preparação, como ladrões de informações, keyloggers, criptografadores, explorações e outros componentes. Usando essas ferramentas, ele poderia criar o seu malware, inseri-lo em documentos com aparência legítima, criar um email e enviá-lo para os seus alvos. Feito isso, ele esperaria que as suas vítimas mordessem a isca.

Isso permitiu a Dton fornecer muitas credenciais de usuário que ele poderia explorar, ganhando ainda mais dinheiro. Ele fez isso enquanto também agradava o seu chefe. Acabou que Dton não estava trabalhando sozinho e tinha um gerente que se reportou a outro gerente na cadeia de comando. Esses chamados gerentes repassariam o capital inicial para Dton, mas também esperavam retornos sobre os seus investimentos. Isso era o equivalente a um marketing de multi-nível de esquema de pirâmide em crimes cibernéticos.

Dton Decide Ir Sozinho

Eventualmente, Dton se cansou do seu chefe, então passou a fazer o seu próprio malware. Seria alguém sem assinatura conhecida que ele poderia usar para trabalhar sozinho, sem compartilhar os seus lucros. Como Dton não era um programador, ele teve que contratar alguém para fazer o trabalho para ele. Especificamente, alguém chamado 'RATs & exploits'. Parece que no mundo dos malwares cachorro-contra-cachorro, não havia honra envolvida.

Dton comprometeu as explorações de RATs e explorações com o seu Trojan de Acesso Remoto (RAT), para que ele pudesse espioná-lo e talvez até roubar seu trabalho. Porém, isso não foi suficiente, então ele contratou um hacker especializado em programas de empacotamento de malware. Acabaram discutindo sobre uso e preços. O resultado foi que Dton decidiu denunciar o hacker à Interpol quando não conseguiu o que queria. Dton conseguiu se safar e ganhar mais dinheiro ilícito.

Dton continuou os seus crimes cibernéticos por anos. Isso mostrou como mesmo alguém sem habilidade e disciplina ainda pode obter lucros loucos com fraudes e atividades maliciosas on-line. Isso indica que, assim como outras atividades criminosas, o cibercrime novamente depende do número de vítimas em potencial. Como os pesquisadores da Check Point mencionaram, mesmo uma única pessoa que abrisse o correio com códigos de malware poderia ganhar dinheiro para os cibercriminosos.

Depois de descobrir a identidade e as ações de Dton, a Check Point notificou a polícia da Nigéria e internacionalmente, compartilhando as informações.

Tomar medidas para evitar fraudes online:

  • Ao fazer compras on-line, certifique-se de comprar em lojas oficiais. Evite links promocionais; em vez disso, use o Google para encontrar varejistas e evitar clicar em anúncios.
  • Evite 'ofertas especiais' e outros ganchos de compra. Eles podem ser invadidos por atores mal-intencionados que usam a suposta venda para empurrar malware ou golpes de engenharia social.
  • Evite domínios que tentam imitar os originais, como possuir nomes ligeiramente diferentes. Desvie dos links com erros ortográficos, e-mails desconhecidos e assim por diante.
Carregando...