Ataque como um serviço
"Attack-as-a-Service" refere-se a um modelo de negócios em que os agentes de ameaças oferecem serviços especializados para contornar sistemas remotos de verificação de identidade, em vez de vender as próprias ferramentas de ataque.
Nesse modelo:
- Em vez de vender ferramentas de software, os agentes de ameaças fornecem serviços de ponta a ponta nos quais lidam com os aspectos técnicos da criação de desvios de verificação
- Os clientes podem comprar de duas maneiras principais:
- Baseado em serviços: Pagamento por serviços técnicos específicos (como o processamento de fotos em trocas convincentes de rostos)
- Baseado em volume: Compra de um número definido de contas ou identidades pré-verificadas prontas para uso
- O processo típico envolve o envio de fotos e pagamento pelo cliente ao provedor de serviços, que cria os materiais de desvio necessários e devolve o produto acabado
"Mais recentemente, os grupos de ameaças não estão mais oferecendo o software em si para venda, mas sim um serviço em que o usuário interessado paga pelo processamento de uma imagem ou por um determinado número de contas. Eles têm vários recursos especializados ou de butique aos quais o cliente pode recorrer para atender à solicitação." - Matt Welch, diretor de inteligência contra ameaças, iProov.
Esse modelo de negócios oferece várias vantagens para os agentes de ameaças:
- Isso os protege do monitoramento de segurança, pois eles não distribuem suas ferramentas reais
- Mantém o controle de suas técnicas e métodos proprietários
- Isso cria um relacionamento transacional mais seguro, em vez de vender ferramentas que podem ser analisadas por pesquisadores de segurança
- Isso permite que eles se especializem em trabalhos técnicos complexos, enquanto seus clientes se concentram em usar os resultados finais
Essa evolução reflete o amadurecimento de um ecossistema criminoso em que o bypass de verificação remota de identidade se tornou um serviço especializado dentro do cenário mais amplo do "Crime como serviço". Assim como as empresas legítimas usam o software como serviço para acessar recursos especializados sem desenvolvê-los internamente, os criminosos agora compram conhecimentos específicos em vez de dominar habilidades técnicas complexas por conta própria.
Nesse mercado de crime como serviço, diferentes grupos se especializam em áreas distintas: alguns se concentram exclusivamente no desvio remoto da verificação de identidade (que é o componente de ataque como serviço), enquanto outros se concentram no roubo de credenciais ou na lavagem de dinheiro. Os criminosos podem então combinar esses serviços especializados para executar operações de fraude sofisticadas e em vários estágios.
O Relatório de Inteligência sobre Ameaças de 2025 destaca um desenvolvimento significativo nesse espaço: grupos criminosos regionais anteriormente isolados agora estão colaborando e compartilhando técnicas além das fronteiras. Essa polinização cruzada de conhecimentos imita a forma como os mercados comerciais legítimos evoluem naturalmente de operações regionais para redes globais, tornando o cenário de ameaças mais sofisticado e desafiador de combater.
| Recurso | Ataque como serviço (desvio de verificação de identidade) | Crime como serviço mais amplo |
|---|---|---|
| Definição | Serviços especializados focados em contornar sistemas remotos de verificação de identidade | Um ecossistema criminoso abrangente em que vários serviços e atividades ilegais são oferecidos sob demanda em domínios físicos e digitais |
| Escopo | Foco restrito em técnicas de desvio de verificação de identidade | Abrange todo o espectro de atividades criminosas, incluindo tráfico de drogas, tráfico de pessoas, violência contratual, falsificação de documentos, lavagem de dinheiro, contrabando e crimes cibernéticos |
| Exemplos de serviços | Processamento de troca de faces, criação de identidades sintéticas, fornecimento de contas pré-verificadas, processamento de documentos de identificação | Redes de produção e distribuição de drogas, operações de tráfico de pessoas, serviços de falsificação de documentos, violência contratual, serviços de lavagem de dinheiro, redes de contrabando, vários serviços de crimes cibernéticos |
| Especialização | Altamente especializado, com profundo conhecimento em sistemas de verificação remota de identidade | Várias especializações que abrangem diversas atividades criminosas em domínios físicos e digitais |
| Integração | Funciona como um componente dentro do ecossistema mais amplo de crime como serviço | Atua como a estrutura geral do mercado para serviços criminais de todos os tipos |
| Clientes-alvo | Aqueles que buscam especificamente cometer fraude de identidade ou acessar sistemas restritos | Ampla gama de criminosos com vários objetivos em vários domínios criminais |
| Modelo de negócios | Serviços de processamento para necessidades específicas de bypass, vendas de identidade/conta baseadas em volume | Varia de acordo com o domínio criminal - inclui taxas de serviço, estruturas de comissão, modelos de assinatura, acordos territoriais e participação na cadeia de suprimentos |
| Especialização técnica | Focado em verificação remota de identidade, deepfakes e técnicas de injeção | Varia muito, desde habilidades altamente técnicas em crimes cibernéticos até conhecimentos em operações criminosas físicas, como contrabando ou fabricação |
| Evolução | Especialização relativamente nova, crescendo rapidamente com o avanço da IA | Um conceito estabelecido há muito tempo que evoluiu de organizações criminosas tradicionais para modelos de negócios orientados a serviços |
| Relacionamento | O Attack-as-a-Service é um subconjunto especializado dentro do ecossistema Crime-as-a-Service | Crime como serviço é a estrutura geral que engloba todos os tipos de serviços criminais |
Diferenciação em um relance: Ataque como serviço para contornar a verificação remota de identidade
O ataque como serviço no contexto da IDV remota refere-se especificamente a serviços especializados que ajudam os criminosos a contornar os sistemas de verificação de identidade usados por bancos, serviços governamentais, trocas de criptomoedas e outras organizações que exigem prova de identidade.
Em vez de vender ferramentas, esses serviços:
- Processar fotos fornecidas pelo cliente em deepfakes convincentes
- Criar identidades sintéticas que supostamente contornam as verificações
- Fornecer contas pré-verificadas prontas para uso fraudulento
- Oferecer conhecimento técnico para contornar sistemas de verificação específicos
Em geral, o processo envolve o envio de fotos e o pagamento a especialistas que lidam com o trabalho técnico de criação de materiais de desvio de verificação e, em seguida, fornecem o produto acabado ao cliente.
Isso representa apenas um serviço especializado dentro do ecossistema muito mais amplo do crime como serviço, que abrange diversas atividades criminosas, desde o tráfico de drogas e a exploração humana até várias formas de crimes cibernéticos, lavagem de dinheiro e operações criminosas físicas.
Crime como serviço (CaaS): O ecossistema mais amplo
O crime como serviço (CaaS) representa a evolução das empresas criminosas para modelos de negócios sofisticados que espelham os setores de serviços legítimos, indo muito além do crime cibernético. Esse ecossistema engloba diversas atividades ilícitas em que prestadores de serviços criminais especializados oferecem sua experiência, infraestrutura e recursos a clientes que desejam cometer crimes sem desenvolver capacidades próprias.
O ecossistema de CaaS abrange vários domínios criminais, incluindo redes de tráfico de drogas, tráfico de pessoas e operações de escravidão moderna, produção e distribuição de pornografia ilegal, serviços de violência contratual, especialistas em falsificação de documentos, operações de lavagem de dinheiro, redes de contrabando, serviços de crimes cibernéticos e mercados de perícia criminal.
Esse modelo de serviço transformou as operações criminosas ao criar funções especializadas dentro de ecossistemas que imitam estruturas comerciais legítimas, com divisão de trabalho, garantia de qualidade, atendimento ao cliente e até mesmo mecanismos de resolução de disputas. O modelo tem se mostrado particularmente eficaz, pois diferentes grupos criminosos regionais e linguísticos começaram a compartilhar técnicas e a colaborar além das fronteiras, criando redes globais de serviços criminosos.
O advento do CaaS reduziu significativamente as barreiras de entrada para a atividade criminosa, permitindo que os clientes comprem apenas os serviços criminais específicos de que precisam, sem desenvolver recursos abrangentes por conta própria, o que torna a interrupção da aplicação da lei cada vez mais desafiadora.
Saiba mais sobre o ecossistema Attack-as-a-Service:
- Artigo: Como os fraudadores usam deepfakes para o crime como serviço?
- Relatório: Relatório de Inteligência sobre Ameaças 2025: Identidade remota sob ataque
- Comunicado à imprensa: A inteligência de ameaças da iProov revela o agente de ameaças "Grey Nickel" que visa plataformas bancárias, de criptografia e de pagamento