Com a IA e a computação quântica no horizonte, o crime cibernético é mais lucrativo do que o tráfico de drogas

Esqueça o cibercriminoso que mora no porão, usa um moletom preto e come pizza fria. Funcionários do crime digital são carreiristas: escritórios de verdade com todas as vantagens dos grandes nomes do Vale do Silício: mesas de pingue-pongue para relaxar, camas no escritório para cochilos revigorantes, jantares pagos da empresa em restaurantes com duas estrelas Michelin e todas as outras ferramentas para cortejar as mentes mais brilhantes da tecnologia.

Esta é a realidade operacional dos grupos mais organizados do planeta que lidam com ransomware (software usado para bloquear dados de uma empresa e, em seguida, pedir um resgate para desbloqueá-los). Durante o dia de imersão completa sobre crimes cibernéticos organizado em Madri pela Kaspersky Horizon, pesquisadores e especialistas do setor mostraram uma verdade incômoda: os cibercriminosos construíram impérios corporativos mais eficientes do que muitas multinacionais tradicionais. O que emerge da análise de dados coletados por hackers éticos que se infiltraram nas comunicações desses grupos é um ecossistema criminoso que fatura bilhões e opera com uma precisão gerencial de dar inveja a qualquer MBA.

As contas das empresas multinacionais de crimes cibernéticos

Um exemplo: a estrutura do grupo Conti, analisada em detalhes pelo hacker ético Clément Domingo, revela um organograma que se assemelha ao de uma corporação: "equipe de liderança central", responsável por recursos humanos e finanças, líderes de equipe que controlam as operações diárias, estruturas operacionais organizadas por funções. Os salários são competitivos: de 1.800 a 2.200 dólares por semana para um operador médio, com bônus atrelados aos resultados.

Números de negócios: A "Conti" faturou entre 100 e 185 milhões de dólares somente em 2021, enquanto a Lockbit gerou prejuízos de 500 milhões em 18 meses. O mercado global de ransomware, oficialmente estimado em 1,1 bilhão de dólares em 2023 (segundo estimativas da Chainalysis e relatórios do FBI e da Europol), segundo Domingo, deve ser multiplicado por oito ou nove para se chegar ao valor real. A alemã MediaMarkt teria pago um resgate de 240 milhões de dólares à Hive para recuperar seus dados, a taiwanesa Acer 100 milhões pela Revil, o Royal Mail britânico outros 80 milhões e a fabricante taiwanesa de chips Tsmc 70 milhões, ambas atingidas pela LockBit.

A Arte da Negociação Digital

Como esses piratas digitais modernos determinam o valor dos resgates? Com ​​um método semelhante ao de muitas empresas de consultoria. Grupos criminosos analisam meticulosamente os balanços das vítimas, utilizando ferramentas de inteligência de negócios, calculando pedidos que oscilam entre 1% e 10% do faturamento anual. Os valores variam de 250 milhões de dólares para grandes corporações a 8 mil dólares para microempresas. O total "real" é definido após uma fase de negociação. "Não é mais válido dizer que você não corre risco porque é muito pequeno ou não é importante o suficiente", diz Domingo. "Se a economia do ransomware fosse uma nação", diz ele, "seria a terceira, depois dos Estados Unidos e da China".

De acordo com Marc Rivero, chefe de pesquisa da Kaspersky GReAT, isso confirma uma tendência alarmante: "A IA reduz a barreira de entrada e acelera a criação de malware, permitindo que invasores menos experientes desenvolvam rapidamente softwares maliciosos sofisticados em grande escala". Os cibercriminosos usam o chatGPT e outras ferramentas de IA para uma ampla gama de funções, desde a automação de ataques até a criação de deepfakes para golpes.

O verdadeiro problema, explicam especialistas à ItalianTech, é, na verdade, outro: a inteligência artificial está quebrando a barreira que até ontem separava os "jovens" dos atacantes experientes. Tornando os primeiros tão perigosos quanto os segundos. Agora, essa "democratização" do crime atrai os mais jovens, pois corre o boato de que todo adolescente que sabe usar computadores é um milionário em potencial: Dajjalx, preso aos 17 anos na França, acumulou 1,3 milhão de dólares em criptomoedas, enquanto o IntelBroker, um britânico de 25 anos, administrava um dos maiores mercados cibernéticos ilegais online.

É por isso que a idade média dos cibercriminosos está diminuindo drasticamente, com consequências que também afetam as microorganizações que estão surgindo dentro de um ecossistema criminoso cada vez maior.

O malware do futuro já está aqui

O FunkSec representa a evolução mais recente dessa ameaça: um ransomware recém-descoberto pela Kaspersky que apresenta sinais claros de desenvolvimento assistido por IA. O código apresenta comentários genéricos e outros elementos técnicos do tipo gerado por sistemas de codificação automatizados, além de muitas inconsistências técnicas típicas de LLMs ( Modelos de Linguagem Grandes) .

Não se trata de um vírus, mas sim de um "ransomware", ou seja, um software malicioso que se infiltra nos computadores de uma empresa ou de um indivíduo e criptografa todas as informações presentes, bloqueando-as efetivamente com uma senha conhecida apenas pelos invasores. Aqui, a "metáfora do resgate" entra em ação: os dados são "sequestrados", mesmo que não se movam fisicamente, e para recuperá-los, ou seja, para desbloqueá-los com uma senha, é necessário pagar um resgate. Grandes organizações que caíram na rede de pessoas mal-intencionadas pagaram até centenas de milhões de dólares (geralmente em criptomoedas, que não são facilmente rastreáveis) para recuperar os dados operacionais necessários para suas atividades.

Agora, porém, há uma mudança importante. A nova estratégia com a FunkSec muda a dinâmica do crime cibernético, pois torna "fácil" para os invasores usarem ransomware. Os produtores vendem o ransomware para outros cibercriminosos por menos de dez mil dólares, em um verdadeiro mercado negro dessas ferramentas, para realizar ataques de alto volume. É uma abordagem que prioriza a quantidade em detrimento da qualidade.

Esse modelo, baseado em inteligência artificial para operar e personalizar o ataque, multiplica as tentativas de roubo de dados e ativa todo um mercado ilegal de "negociadores" que se encarregam das empresas violadas para pedir o resgate, e depois de outras pessoas mal-intencionadas que se encarregam de lavar o dinheiro obtido ou vender as informações "roubadas" dos computadores comprometidos. É todo um ecossistema de dimensões planetárias, organizado como uma série de empresas de crimes cibernéticos que se comunicam entre si, trocam dados, bitcoins para lavar e informações para revender.

O ataque com computadores quânticos

As empresas costumam se proteger desse tipo de ataque criptografando seus dados: dessa forma, mesmo que "capturados", eles pelo menos não ficam acessíveis. Mas essa estratégia corre o risco de não funcionar mais. Sergey Lozhkin, também da Kaspersky GReAT, explica: "O risco mais crítico hoje é que dados criptografados, com valor a longo prazo, possam ser descriptografados no futuro".

De fato, grupos criminosos, segundo dados fornecidos pela Kaspersky, estão implementando a estratégia de "roubar hoje, usar amanhã". Ou seja, estão coletando dados criptografados hoje para decifrá-los em 5 a 10 anos, quando computadores quânticos estarão disponíveis para facilmente "quebrar" as fechaduras digitais da criptografia mais avançada.

E no mercado, explica Domingo, há uma verdadeira corrida entre o desenvolvimento de ransomware capaz de resistir à descriptografia com computadores quânticos e o uso da computação quântica para quebrar os sistemas de criptografia atuais. As decisões de segurança tomadas hoje definirão a resiliência da infraestrutura digital nas próximas décadas.

A nova geografia do crime

A transformação do mercado cibercriminoso tem consequências muito fortes: "Em 2025, é mais lucrativo ser um cibercriminoso do que vender drogas", diz Domingo, "porque você ganha mais e há muito menos risco do ponto de vista legal".

No crime tradicional de drogas, armas e violência são usadas, lesões corporais são causadas e, frequentemente, a morte de muitas pessoas: há dezenas de possíveis fatores agravantes, e a coordenação internacional entre as forças policiais para crimes cometidos no "mundo físico" é eficiente. É difícil escapar impune. Este não é o caso do crime cibernético. Os criminosos, portanto, estão se movendo cada vez mais rapidamente para o crime cibernético: eles arriscam muito menos e ganham muito mais. Isso tem consequências diretas para todos: desde bancos que precisam proteger transações até blockchains vulneráveis ​​a ataques quânticos.

Um problema que envolve, em primeiro lugar, a compreensão das empresas sobre os riscos inerentes à transição digital. Liliana Acosta, pesquisadora colombiana que fundou a empresa "Thinker Soul" e é especialista em ética da inteligência artificial, explica que é necessário entender as novas tecnologias para compreender verdadeiramente o impacto que elas terão. "As pessoas — diz ela — não entendem o significado e o poder da inteligência artificial. Quando explicamos às empresas o que ela realmente envolve, elas se assustam." A computação quântica também ameaça as criptomoedas: o algoritmo ECDSA do Bitcoin pode ser comprometido, abrindo cenários de falsificação de assinaturas digitais e manipulação do histórico de transações.

Segundo a espanhola Pilar Troncoso, da QCentroid, há um aspecto crucial relacionado aos riscos quânticos: "O problema não é apenas o Bitcoin, mas o risco de aviões caírem do céu". A quebra dos sistemas de segurança, com a sinergia entre a inteligência artificial, potencializada pelo uso de sistemas de computação quântica, pode destruir qualquer forma de segurança digital, incluindo a de infraestruturas críticas. De usinas de energia a sistemas de logística e direção de trens, aviões e navios.

A resposta? É a chamada "criptografia pós-quântica". A corrida já começou, mas a transição para a segurança de todos os sistemas levará anos de preparação. Governos, empresas e provedores de infraestrutura crítica precisam começar a se adaptar agora, antes que as vulnerabilidades sistêmicas se tornem irreversíveis, explica Troncoso. Sem coordenação internacional e atualizações oportunas da infraestrutura, os riscos para dados financeiros, governamentais e corporativos são potencialmente críticos. A cibersegurança do futuro está sendo definida hoje, nas escolhas estratégicas e nos investimentos que definirão a resiliência digital da próxima década.