Perfil do Invasor

Os crimes informáticos são todas as condutas ilícitas praticadas através de meios informáticos, que têm como principais características afectarem directa e/ou indirectamente outrem.

Antigamente, o perfil de um criminoso informático, socialmente tem idades entendidas entre os 15 e os 40 anos, quase sempre sem antecedentes criminais e é habitualmente socialmente isolado. Grande parte frequentou o ensino superior. Esse perfil foi-se alterando com o tempo, à medida que a utilização da Internet se foi generalizando sendo que qualquer pessoa, hoje em dia, pode ser um potencial criminoso informático.

A investigação da criminalidade informática é da competência exclusiva da polícia judiciária, que previne, investiga e faz exames e peritagens para este género de crimes.

Uma das grandes dificuldades é a obtenção de provas, que é muito difícil quando se trata de crimes informáticos, porque estes assumem um carácter temporário sendo dificultadas pela encriptação, recuperação de e-mail e ficheiros apagados e a recolha de informações de computadores remotos.

O QUE OS MOTIVA ?

Há muito tempo que se fala de adolescentes que passam a noite inteira a invadir sistemas de computadores. Entretanto, muito pouco se fala dos que são realmente perigosos.
O motivo pelo qual os jovens ganham destaque na imprensa é a sua identificação e captura, pois eles não possuem conhecimento suficiente para que se mantenham ocultos. Por pura inexperiência, deixam rastos por onde passam. Do outro lado, estão os Hackers profissionais, extremamente cuidadosos nas suas investidas, são os mais difíceis de serem detectados e capturados. Estes não brincam.
Independentemente do Hacker, as suas motivações para os seus ataques podem ser variadas, podendo dividir as suas actividades em algumas categorias distintas:

ESPIONAGEM INDUSTRIAL: Uma empresa contracta um Hacker para que este invada o sistema da concorrência e descubra os seus planos, roube os seus programas ou até mesmo as suas políticas de parcerias e investimento.

 
INEXPERIÊNCIA: Há também casos de uma invasão ocorrer por ignorância. Por exemplo, um funcionário que acede à conta da empresa através da sua casa. Dependendo da política de segurança da empresa, isto pode ser considerado uma invasão, mesmo que o utilizador não tenha conhecimento do problema que está a causar.

VINGANÇA: Um ex-funcionário, com conhecimento do sistema, pode causar vários problemas. Um parceiro pode aceder a mais informação do que seria suposto.

STATUS OU NECESSIDADE DE ACEITAÇÃO: Uma invasão difícil pode fazer com que o invasor ganhe um certo status junto dos seus colegas.

PROVEITO PRÓPRIO: O Hacker pode invadir um sistema para roubar dinheiro, transferir bens, cancelar dívidas ou até mesmo ganhar concursos.

CURIOSIDADE E APRENDIZAGEM: Muitos Hackers alegam invadir sistemas apenas para aprender como eles funcionam. Alguns fazem questão de testar o esquema de segurança, procurar aberturas e aprender novos mecanismos. Este tipo de ataque raramente causa grandes danos.

BUSCA DE AVENTURAS: O ataque a sistemas importantes onde esquemas de segurança são muito avançados, podem fazer com que o Hacker se sinta motivado pelo desafio e pelo perigo, assim como os alpinistas sobem as montanhas, mesmo conscientes do risco.

MALDADE: Algumas pessoas sentem prazer na destruição, pelo simples facto de saberem que não são capazes de fazer algo parecido ou melhor.

OS PONTOS FRACOS

Existem inúmeras categorias de ataque a servidores Internet que exploram falhas de software, hardware e, principalmente, burlando esquemas de segurança ineficazes. Por exemplo:

SNIFFER: Captura de informações que são transmitidas pela rede, como logins e passwords em texto criptógrafado (utilização de uma senha para alterar os dados de um ficheiro. Só outro utilizador que tenha a senha poderá ter acesso à informação), podendo ser utilizadas, futuramente, por um invasor.

SPOOF: Baseia-se na confiança da negociação entre servidores, que acreditam na veracidade do endereço de origem daquela ordem de informação e podem sofrer um ataque por mensagens na qual a origem é disfarçada como sendo um utilizador conhecido e aceite pelo sistema.

MUDANÇA DE ROTA: Um ataque desta natureza pode fazer com toda a informação de um dado servidor seja obrigado a passar por espião antes de seguir o seu caminho, ou simplesmente sejam redireccionadas para lugar nenhum, causando a queda do serviço.     

TROJAN HORSE (Cavalo de Tróia): Um programa pode ser inadvertidamente instalado num servidor, o que irá permitir uma invasão por uma porta (geralmente pelo modem) ou falha propositadamente implantada neste programa. Os “Trojans” também podem causar danos ao sistema, ao mesmo tempo que dão a ideia de estarem a realizar uma tarefa útil.

REPLAY: Alguma acção, comando ou sequência de eventos podem ser observados durante um processo de autenticação e repetidas posteriormente, por um invasor para obter acesso a estes sistemas.

VÍRUS: À primeira vista pode parecer um simples problema de usuários domésticos; caso não sejam eliminados e controlados, podem causar, directa ou indirectamente, vários problemas ao computador ou a uma rede, desde a impossibilidade de comunicação interna, até à interrupção dos serviços vitais.

COMO ENTRAM NO SISTEMA?

        Um ataque pode usar um ou vários métodos para se infiltrar entre sistemas de computadores, utilizando meios de transporte, sendo os mais comuns:

Periféricos externos: O meio original de transmissão de outros malware e provavelmente o mais fértil foi através da transferência de arquivos. Esse mecanismo começou com as disquetes, depois mudou-se para as redes e hoje encontrou novos meios como os dispositivos Universal Serial Bus (USB) e o Firewire. A velocidade de infecção não é tão veloz como a do malware de rede, mesmo assim a ameaça é difícil ser resolvida devido à necessidade da troca de dados entre sistemas.

Rede Partilhada: Como os computadores têm um mecanismo que os conecta, entre si, directamente por uma rede, os criadores de malware aproveitam esse mecanismo de transporte na propagação de códigos mal-intencionados. Uma segurança, insuficientemente implementada na partilha de rede, permite com que um malware infecte os computadores conectados à rede.

Verificação de redes: Os criadores de malware usam esse mecanismo para pesquisar as redes em busca de computadores vulneráveis ou para atacar aleatoriamente endereços IP (Protocolo Internet que controla as comunicações e troca de dados entre computadores). Por exemplo, o mecanismo pode enviar um pacote de exploração, usando uma porta de rede específica para diversos endereços IP, com o objectivo de encontrar um computador vulnerável ao ataque.

Partilha de ficheiros P2P (“peer-to-peer”): Ao recorrer a transferências de arquivos através do P2P, um usuário deve primeiramente instalar um componente cliente do aplicativo P2P que usará uma das portas da rede autorizada pelo firewall da organização, como a porta 80. Os aplicativos que usam essa porta têm permissão para passar pelo “firewall” e transferir arquivos directamente entre computadores. Esses aplicativos estão imediatamente disponíveis na Internet e proporcionam um mecanismo de transporte que os criadores de “malware” podem usar directamente para ajudar na propagação de um arquivo infectado para o disco rígido de um cliente.

E-mail: O e-mail tornou-se o mecanismo de transporte escolhido por muitos ataques de malware devido à facilidade de poder alcançar centenas de milhares de pessoas sem a necessidade de os perpetradores de malware saírem dos seus computadores. É simples enganar usuários para que abram anexos de e-mail usando técnicas da engenharia social.

O QUE NÃO É MALWARE?

Há uma variedade de ameaças que não são consideradas “malware” porque não são programas de computador criados com má intenção. Entretanto, essas ameaças ainda podem causar implicações financeiras e causar implicações na segurança numa organização.

Jokes: As jokes são programas desenvolvidos para provocar sorrisos, assustar ou, na pior das hipóteses, fazer alguém perder tempo. Esses aplicativos existem desde que as pessoas começaram a usar computadores. Normalmente simulam formatações do disco rígido ou exibem jogos interessantes e por vezes criam deformações com efeitos do conteúdo apresentado no monitor. Como eles não são desenvolvidos com intenção mal-intencionada e são claramente identificados como brincadeiras, logo não são considerados “malware”.

Engodos: Um engodo usa a engenharia social para tentar convencer utilizadores de computador a executar uma acção. Entretanto, no caso de um engodo não existe um código para ser executado; o criador do engodo geralmente apenas tenta enganar a vítima.  Os engodos assumiram muitas formas ao longo dos anos, como por exemplo os sites que têm uma imagem que imita uma janela de um erro do “Windows”, enganando o utilizador fazendo com que ele “click” na imagem, que normalmente abre um site comercial ou faz um “download” de um software.

Golpes: Praticamente toda a forma de comunicação foi usada por criminosos, para tentar convencer pessoas a agirem de forma a que o criminoso tenha um ganho financeiro. A Internet, os sites, e os e-mails não são excepções. Um exemplo comum é uma mensagem de e-mail que tenta convencer o destinatário a revelar as suas informações pessoais, como informações sobre a conta bancária, que depois podem ser usadas com propósitos ilegais. Um tipo de golpe específico tornou-se conhecido como “phishing” , se pronuncia “fishing”, e também é chamado de falsificação de marca ou fraude de cartão.

Spam: O “spam” é o e-mail não solicitado gerado para anunciar um serviço ou produto. Embora o “spam” não seja um malware é geralmente considerado um aborrecimento.

Spyware: O “spyware” usa outras formas de software e de programas fraudulentos que executam algumas actividades num computador sem obter autorização do utilizador. Essas actividades podem incluir a recolha de informações pessoais e a modificação das definições da configuração do navegador da Internet. O “spyware” causa vários problemas que variam da degradação do desempenho geral do computador até a violação da privacidade pessoal. Os sites que distribuem spyware usam vários truques para convencer os utilizadores a fazerem o “download” e a instalarem o “spyware” nos seus computadores. Como por exemplo, disponibilizar o software gratuito que, ao ser instalado também instale um “spyware”.

Adware: O “adware” geralmente é combinado com um aplicativo hospedeiro que é fornecido gratuitamente desde que o usuário concorde em aceitar o adware. Como os aplicativos adware geralmente são instalados depois de o usuário ter concordado com um acordo de licenciamento que declara a finalidade do aplicativo, nenhuma transgressão é cometida. No entanto, as propagandas comerciais que aparecem através da execução do adware e a possível degradação do desempenho do sistema podem se tornar um aborrecimento. Além disso, as informações que alguns desses aplicativos obtêm podem causar problemas de privacidade para os utilizadores que não têm total conhecimento dos termos do acordo da licença.

Cookies da Internet: Os cookies da Internet são arquivos de texto guardados no computador através de sites que o utilizador visita. Os cookies têm e fornecem as informações que esses sites desejam guardar sobre a visita do utilizador. Os cookies são ferramentas legais que muitos sites usam para rastrear as informações dos visitantes. Os criadores destes sites podem usar essas informações para personalizar as propagandas que o usuário vê em um determinado site, considerado uma invasão de privacidade. É difícil identificar essa forma de propaganda direccionada e outras formas de "abusos relacionados a cookies", o que torna difícil decidir, quando e como bloqueá-los no seu sistema. Além disso, o nível aceitável de informações compartilhadas varia entre os utilizadores de computador, o que torna difícil criar um programa "anti-cookie" que atenda às necessidades de todos os usuários de computador nos seus ambientes.