Dada a natureza aparentemente etérea da internet, pode ser fácil esquecer que por trás de cada hack ou cyberheist há uma verdadeira infraestrutura de fios-circuitos-e-placas.

Para invadir seu computador, ou o de uma empresa financeira, os cibercriminosos costumam usar ferramentas de hacking hospedadas em um servidor em um data center em algum lugar. Eles também usam servidores para eventualmente armazenar os arquivos que roubam, ou para manter a infraestrutura por trás de ameaças mais mundanas, como e-mails de spam.

Nos anos 2000, os chamados hosters à prova de balas, que eram os bancos suíços da internet, ofereciam armazenamento sem perguntas feitas e, mais importante, recusando-se a responder perguntas ou pedidos de remoção de autoridades. Foi assim que os hosters à prova de balas se tornaram os esconderijos favoritos dos cibercriminosos. Alguns se tornaram parte do folclore da internet, como o bunker nuclear da época da Guerra Fria que hospedava o famoso paraíso de spam CyberBunker, o Pirate Bay ou o autoproclamado principado de Sealand e seu refúgio de dados em uma plataforma offshore.

Mas muitos dos primeiros foram retirados do ar ou forçados a sair do negócio, e os cibercriminosos se mudaram para outro lugar.

A empresa de antivírus e segurança do consumidor Norton, que faz parte da Symantec, deu uma olhada na evolução desses esconderijos de hackers em seu novo documentário The Most Dangerous Town: Where Cybercrime Goes to Hide. A Motherboard teve uma primeira olhada exclusiva no filme, que é uma tentativa fascinante – embora um pouco melodramática – de rastrear esses “esconderijos de hackers” e nos mostrar como eles realmente se parecem no mundo real.

Em 2016, os hackers não usam mais bunkers ou plataformas offshore. Preferem “esconder-se à vista de todos”.

A grande questão por trás de todo o documentário, é claro, é se as pessoas e empresas que oferecem armazenamento de dados devem ser responsabilizadas pelo que acontece dentro de suas paredes de servidores empilhados. Essa é uma pergunta difícil de responder, de acordo com Liam O’Murchu, pesquisador de segurança da Norton. Em muitos casos, os hosters precisam conciliar suas necessidades de negócios com as da polícia ou de outras autoridades, e às vezes nem percebem que os hackers estão operando dentro de seus limites.

O documentário mostra que em 2016 os hackers não usam mais bunkers ou plataformas offshore. Preferem “esconder-se à vista de todos”, como diz O’Murchu. “Assim, eles usarão empresas de hospedagem legítimas, mas tentarão disfarçar seu propósito como sendo legítimo em vez de nefasto.”

Essencialmente, os cibercriminosos agora preferem usar provedores de hospedagem regulares, talvez até mesmo sites legítimos que eles hackearam, e esconder suas atividades e malware configurando vários saltos. Assim, quando as autoridades ou pesquisadores de segurança estão rastreando um ataque cibernético, eles precisam passar por vários proxies e locais.

Outra tática destacada no filme é que os hospedeiros corruptos usem apartamentos vazios como endereço comercial e os movam assim que as autoridades batem à porta. Dessa forma, “os atacantes podem se mover mais rapidamente do que a aplicação da lei pode criar a papelada”, disse O’Murchu.

Dos bunkers à nuvem, parece que os cibercriminosos ainda estão um passo à frente de seus caçadores.

Esclarecimento: Esta matéria foi atualizada para refletir que o documentário foi produzido pela Norton, que faz parte da Symantec.

Artigo Original