ブラジルの経済は不況に向かっているかもしれないが、オンラインの地下犯罪は活発化しており、ハッカー志望者やカード詐欺師らが利益を狙って競争していることが調査でわかった。
トレンドマイクロの今回の研究は、北米、日本、中国、ロシア、ドイツなどの地域のオンライン犯罪経済を調査した、同社がここ数カ月間に発表した一連の論文の最新のものだ。
この南米の国では、匿名性を盾にマルウェアを使ってユーザーの銀行口座を空にし、その成功を公然と自慢する新たな犯罪者がオンラインコミュニティに「流入」している。
こうした犯罪者の中には、疲弊した国の経済で資金を調達しようとする開発者もいる。「ロード・フェニックス」と呼ばれる男は、高校生の頃から活動を続け、昨年までに100個のトロイの木馬を作成したことから、新種の犯罪者の王者と言えるかもしれない。20代前半の今もなお活動している。
「サイバー犯罪者がスーパースターになるための最速のルートは、ラテンアメリカ、特にブラジルにあります」とトレンドマイクロの将来予測脅威チームは述べています (PDF)。
「ブラジルではサイバー犯罪行為に対する罰則が北米などの他の地域ほど厳しくないことから、ブラジルのサイバー犯罪者は自らの活動を公然と宣伝している。
「ブラジルのサイバー犯罪者は非常に厚かましく、法執行機関が違法行為に関連して自分の名前がオンラインに掲載されているのを見ても気にしない。」
ブラジルのフェニックス卿は、2013 年に Facebook 上でマルウェア攻撃の成功を自慢している。
初心者がブラジルのオンライン犯罪コミュニティに参入できるよう、ガイドと3ヶ月間のトレーニングコースが用意されています。70ドルの受講料を支払えば、データベースの破壊、ボットネットやマルウェアの設定、そしてクレジットカードの盗難から現金化まで、エンドツーエンドで対処する方法を学ぶことができます。
50 米ドルを用意できる中級 VX ユーザーは、ウイルス対策システムからマルウェアを隠すために重要な暗号化ツールの構築方法を学ぶことができます。
成熟したフィッシング、DNS チェンジャー、キーロギング マルウェアもブラジルの犯罪フォーラムで提供されています。
しかし、詐欺師はこれらすべてを回避し、1日に最大70枚のクレジットカードを提供するハッキングされた銀行ショッピングパネルに2週間アクセスするために150ドル未満を支払うことができます。
提供されているのは銀行マルウェアだけではありません。犯罪者の個人情報検索サービス、偽造品、卒業証書、ATM や POS スキマー ハードウェア、ローカライズされたランサムウェアなども提供されています。
捜索サービスは、車両のナンバープレートや、おそらくは国の健康保険証システムにアクセスできると主張している。
悪質な Android アプリは、主にブラジルのモバイル普及率が 142% であることから、オンライン犯罪者の金儲けの手段として急成長を遂げています。®
