Escola Estadual Alberto Pereira Lima

Kerlon Augusto Gomes Acipreste

CRIMES SIBERNETICOS

E seus problemas

João Monlevade – MG

2023
Escola Estadual Alberto Pereira Lima

Kerlon Augusto Gomes Acipreste

CRIMES SIBERNETICOS

E seus problemas

Trabalho apresentado a disciplina p.c.c –Praticas

criativa e comunicativas – Para obtenção de nota
relativa

Professor(a): Debora Martins

Turma: 103

João Monlevade – MG

2023
Sumario
O que são crimes cibernéticos?

Segundo Felipe Garrett em 2021—O crime cibernético é uma atividade criminosa

que tem como alvo ou faz uso de um computador, uma rede de computadores ou
um dispositivo conectado em rede. Não todos, mas a maioria dos crimes
cibernéticos é cometida por cibercriminosos ou hackers que querem ganhar dinheiro.
No entanto, ocasionalmente, o crime cibernético visa danificar computadores ou
redes por outros motivos que não o lucro. Nesses casos, os motivos podem ser
pessoais ou políticos.

O crime cibernético pode ser realizado por indivíduos ou organizações. Alguns cibe
criminosos são organizados, usam técnicas avançadas e são altamente capacitados
em termos técnicos. Outros são hackers novatos.

Os crimes cibernéticos no Brasil cresceram em tempos de pandemia. Em 2020, o registro

de denúncias anônimas contabilizou 156.692 casos, segundo os dados da Central
Nacional de Denúncias de Crimes Cibernéticos. Crimes desse tipo são reconhecidos pela
legislação brasileira desde 2012, e podem render até oito anos de reclusão para quem for
julgado como cibe criminoso.

Além de invasões de computadores, interceptação de dados e disseminação de malwares,

ações como posse e produção de pornografia infantil, e divulgação de discurso de ódio
pela Internet também são caracterizados como crimes. Entenda, a seguir, o que significa
crimes cibernéticos, como a legislação brasileira funciona e quais são os casos mais
realizados no Brasil.
 Quais são os tipos de crimes cibernéticos?

Os tipos de crimes cibernéticos incluem:

 Fraude por e-mail e pela Internet.

 Fraude de identidades (onde informações pessoais são roubadas e usadas).
 Roubo de dados financeiros ou de pagamento com cartão.
 Roubo e venda de dados corporativos.
 Ciberextrorção (exigir dinheiro para evitar um ataque ameaçado).
 Ataques de ransomware (um tipo de ciberextrusteio).
 Cryptojacking (onde hackers exploram criptomoedas usando recursos que não
possuem).
 Espionagem cibernética (onde hackers acessam dados do governo ou de uma
empresa).
 Interferência em sistemas de modo a comprometer uma rede.
 Violação de direitos autorais.
 Jogos de azar ilegais.
 Venda de itens ilegais on-line.
 Incitação, produção ou posse de pornografia infantil.

Os crimes cibernéticos envolvem um dos seguintes itens ou ambos:

 Atividade criminosa direcionada a computadores usando vírus e outros tipos de

malware.
 Atividade criminosa que usa computadores para cometer outros crimes.
Os cibercriminosos que visam computadores podem infectá-los com malware para
danificar os dispositivos ou impedi-los de funcionar. Eles também podem usar
malware para excluir ou roubar dados. Ou os cibercriminosos podem impedir os
usuários de usar um site ou rede ou impedir que uma empresa forneça um serviço
de software a seus clientes, o que é chamado de ataque de negação de serviço
(DoS).
Os crimes cibernéticos que usam computadores para cometer outros crimes podem
envolver o uso de computadores ou redes para disseminar malware e informações
ou imagens ilegais.

Os cibercriminosos estão frequentemente fazendo as duas coisas ao mesmo tempo.

Primeiro, eles podem atacar computadores com vírus e, depois, usá-los para
espalhar malware para outras máquinas ou por toda a rede. Algumas jurisdições
reconhecem uma terceira categoria de crime cibernético, que é onde um computador
é usado como acessório para o crime. Um exemplo disso é o uso de um computador
para armazenar dados roubados.
Exemplos de crimes cibernéticos

Aqui estão alguns exemplos famosos de diferentes tipos de ataques criminosos

cibernéticos usados por cibercriminosos:

Ataques de malware

Um ataque de malware ocorre quando um sistema ou uma rede de computadores é

infectada por um vírus de computador ou outro tipo de malware. Um computador
comprometido por malware pode ser usado por criminosos cibernéticos para
diversos fins. Entre eles, roubar dados confidenciais, usar o computador para
realizar outros atos criminosos ou causar danos aos dados.

Um exemplo famoso de ataque de malware foi o ataque do ransomware WannaCry,

um crime cibernético global cometido em maio de 2017. O WannaCry é um tipo de
ransomware, um malware usado para extorquir dinheiro, pois mantém os dados ou o
dispositivo da vítima como refém em troca de um resgate. O ransomware visava
uma vulnerabilidade em computadores que executavam o Microsoft Windows.

Quando o ataque do ransomware WannaCry aconteceu, 230.000 computadores

foram afetados em 150 países. Os usuários ficaram sem acesso aos próprios
arquivos e receberam uma mensagem exigindo o pagamento de um resgate
em Bitcoins para terem o acesso de volta.

Estima-se que, no mundo todo, o crime cibernético do WannaCry tenha causado

US$ 4 bilhões em perdas financeiras. Até hoje, o ataque se destaca por seu
dimensão e impacto.

Phishing

Uma campanha de phishing ocorre quando e-mails de spam ou outras formas de

comunicação são enviados com a intenção de induzir os destinatários a fazer algo
que prejudique a própria segurança. As mensagens da campanha de phishing
podem conter anexos infectados ou links para sites mal-intencionados ou podem
solicitar ao destinatário que responda com informações confidenciais.
Um exemplo famoso de um golpe de phishing ocorreu durante a Copa do Mundo em
2018. De acordo com nosso relatório, Fraude na Copa do Mundo de 2018, o golpe
de phishing da Copa do Mundo envolveu e-mails enviados a fãs de futebol. Esses e-
mails tentavam enganar os fãs com falsas viagens gratuitas para Moscou, sede da
Copa do Mundo. As pessoas que abriram e clicaram nos links desses e-mails
tiveram seus dados pessoais roubados.
Outro tipo de campanha de phishing é conhecido como spear-phishing. Trata-se de
campanhas de phishing direcionadas que tentam induzir pessoas específicas a
comprometer a segurança da organização em que trabalham.

Ao contrário das campanhas de phishing em massa, que são muito gerais em

termos de estilo, no spear-phishing, as mensagens geralmente são criadas para se
parecer com mensagens de uma fonte confiável. Elas são feitas, por exemplo, para
parecer que vieram diretamente do CEO ou do gerente de TI da empresa. Além
disso, elas podem não conter indícios visuais de que são falsas.
Ataques DoS distribuído

Os ataques de DoS distribuído (DDoS) são um tipo de ataque de crime cibernético

que os cibercriminosos usam para paralisar um sistema ou uma rede. Às vezes,
dispositivos conectados da Internet das Coisas (IoT) são usados para iniciar os
ataques de DDoS.

Esse tipo de ataque sobrecarrega um sistema recorrendo a um dos protocolos de

comunicação padrão que ele usa para enviar solicitações de conexão por spam ao
sistema. Os criminosos cibernéticos que fazem extorsões cibernéticas podem usar a
ameaça de um ataque DDoS para exigir dinheiro. Como alternativa, o DDoS pode
ser usado como uma tática de distração enquanto acontece outro tipo de crime
cibernético.

Um exemplo famoso desse tipo de ataque é o ataque DDoS de 2017 ao site da

loteria nacional do Reino Unido. Ele paralisou o site e o aplicativo móvel da loteria,
impedindo que os cidadãos do Reino Unido jogassem. O motivo por trás do ataque
permanece desconhecido. No entanto, suspeita-se de que o ataque tenha sido uma
tentativa de chantagear a loteria nacional.