Ataque como Serviço
“Ataque como serviço” refere-se a um modelo de negócios em que os agentes maliciosos oferecem serviços especializados para contornar sistemas de verificação remota de identidade, em vez de venderem as próprias ferramentas de ataque.
Neste modelo:
- Em vez de vender ferramentas de software, os agentes maliciosos oferecem serviços completos, nos quais se encarregam dos aspectos técnicos da criação de formas de contornar as verificações
- Os clientes podem fazer compras de duas maneiras principais:
- Baseado em serviços: Pagar por serviços técnicos específicos (como a edição de fotos para criar trocas de rosto convincentes)
- Por volume: Aquisição de um número determinado de contas ou identidades pré-verificadas e prontas para uso
- O processo habitual consiste em os clientes enviarem fotos e efetuarem o pagamento ao prestador de serviços, que, em seguida, cria os materiais de contorno necessários e devolve o produto final
“Mais recentemente, os grupos de hackers deixaram de vender o software em si e passaram a oferecer um serviço no qual o usuário interessado paga pelo processamento de uma imagem ou por um determinado número de contas. Eles dispõem de diversos serviços especializados ou exclusivos aos quais o cliente pode recorrer para atender à sua solicitação.” – Matt Welch, chefe de inteligência contra ameaças, iProov.
Esse modelo de negócios oferece várias vantagens para os agentes maliciosos:
- Isso os protege do monitoramento de segurança, já que eles não distribuem suas ferramentas reais
- A empresa mantém o controle sobre suas técnicas e métodos exclusivos
- Isso cria uma relação transacional mais segura, em vez de vender ferramentas que poderiam ser analisadas por pesquisadores de segurança
- Isso permite que eles se especializem em trabalhos técnicos complexos, enquanto seus clientes se concentram em utilizar os resultados finais
Essa evolução reflete um ecossistema criminoso em maturação, no qual a burla da verificação remota de identidade se tornou um serviço especializado dentro do panorama mais amplo do “Crime como Serviço”. Assim como as empresas legítimas utilizam o Software como Serviço para acessar recursos especializados sem precisar desenvolvê-los internamente, os criminosos agora adquirem conhecimentos específicos em vez de terem de dominar eles próprios competências técnicas complexas.
Nesse mercado de “Crime como Serviço”, diferentes grupos se especializam em áreas distintas: alguns se dedicam exclusivamente à burla da verificação remota de identidade (que é o componente “Ataque como Serviço”), enquanto outros se concentram no roubo de credenciais ou na lavagem de dinheiro. Os criminosos podem então combinar esses serviços especializados para executar operações fraudulentas sofisticadas e em várias etapas.
O Relatório de Inteligência de Ameaças de 2025 destaca uma evolução significativa neste campo: grupos criminosos regionais que antes atuavam isoladamente agora colaboram e compartilham técnicas além das fronteiras. Essa troca de conhecimentos reflete a forma como os mercados empresariais legítimos evoluem naturalmente de operações regionais para redes globais, tornando o panorama de ameaças mais sofisticado e difícil de combater.
| Destaque | Ataque como Serviço (Contorno da Verificação de Identidade) | Crime como Serviço em sentido mais amplo |
|---|---|---|
| Definição | Serviços especializados voltados para contornar sistemas de verificação remota de identidade | Um ecossistema criminoso abrangente, no qual diversos serviços e atividades ilegais são oferecidos sob demanda, tanto no mundo físico quanto no digital |
| Âmbito | Focado especificamente em técnicas de contorno da verificação de identidade | Abrange todo o espectro de atividades criminosas, incluindo tráfico de drogas, tráfico de pessoas, violência por encomenda, falsificação de documentos, lavagem de dinheiro, contrabando e crimes cibernéticos |
| Exemplos de serviços | Processamento de troca de rostos, criação de identidades sintéticas, fornecimento de contas pré-verificadas, processamento de documentos de identidade | Redes de produção e distribuição de drogas, Operações de tráfico de pessoas, Serviços de falsificação de documentos, Violência por encomenda, Serviços de lavagem de dinheiro, Redes de contrabando, Diversos serviços relacionados ao crime cibernético |
| Especialização | Altamente especializado, com profundo conhecimento em sistemas de verificação remota de identidade | Várias especializações que abrangem diversas atividades criminosas nos domínios físico e digital |
| Integração | Atua como um componente do ecossistema mais amplo do Crime-as-a-Service | Funciona como a estrutura geral do mercado para serviços relacionados a crimes de todos os tipos |
| Clientes-alvo | Aqueles que têm como objetivo específico cometer fraude de identidade ou acessar sistemas restritos | Uma ampla gama de criminosos com diversos objetivos em vários domínios da criminalidade |
| Modelo de negócios | Serviços de processamento para necessidades específicas de desvio, vendas por volume de identidades/contas | Varia de acordo com o setor de atividade criminosa – inclui taxas de serviço, estruturas de comissão, modelos de assinatura, acordos territoriais e participação na cadeia de suprimentos |
| Conhecimento técnico | Com foco na verificação remota de identidade, deepfakes e técnicas de injeção | Varia amplamente, desde habilidades altamente técnicas em crimes cibernéticos até especialização em operações criminosas físicas, como contrabando ou fabricação |
| Evolução | Uma especialização relativamente recente, que cresce rapidamente com os avanços da IA | Um conceito de longa data que evoluiu das organizações criminosas tradicionais para modelos de negócios orientados a serviços |
| Relacionamento | O “Ataque como Serviço” é um subconjunto especializado dentro do ecossistema do “Crime como Serviço” | O "Crime-as-a-Service" é a estrutura abrangente que engloba todos os tipos de serviços criminosos |
Diferenciação em resumo: Ataque como Serviço para contornar a verificação remota de identidade
No contexto do Remote IDV, o termo “Attack-as-a-Service” refere-se especificamente a serviços especializados que ajudam criminosos a contornar os sistemas de verificação de identidade utilizados por bancos, órgãos governamentais, corretoras de criptomoedas e outras organizações que exigem comprovação de identidade.
Em vez de vender ferramentas, esses serviços:
- Transformar fotos fornecidas pelos clientes em deepfakes convincentes
- Criar identidades falsas que supostamente contornam as verificações de identidade
- Fornecer contas pré-verificadas prontas para uso fraudulento
- Oferecer conhecimento técnico para contornar sistemas de verificação específicos
O processo geralmente envolve o envio de fotos e o pagamento a especialistas que se encarregam do trabalho técnico de criar materiais para contornar a verificação e, em seguida, entregar o produto final ao cliente.
Isso representa apenas um serviço especializado dentro do ecossistema muito mais amplo do “Crime-as-a-Service”, que abrange diversas atividades criminosas, desde o tráfico de drogas e a exploração de pessoas até várias formas de crimes cibernéticos, lavagem de dinheiro e operações criminosas físicas.
Crime como Serviço (CaaS): O ecossistema mais amplo
O Crime-as-a-Service (CaaS) representa a evolução das organizações criminosas para modelos de negócios sofisticados que espelham os setores de serviços legítimos, indo muito além do crime cibernético. Esse ecossistema abrange diversas atividades ilícitas nas quais prestadores de serviços criminosos especializados oferecem seus conhecimentos, infraestrutura e recursos a clientes que desejam cometer crimes sem ter que desenvolver essas capacidades por conta própria.
O ecossistema CaaS abrange diversos domínios criminosos, incluindo redes de tráfico de drogas, operações de tráfico de pessoas e escravidão moderna, produção e distribuição de pornografia ilegal, serviços de violência por encomenda, especialistas em falsificação de documentos, operações de lavagem de dinheiro, redes de contrabando, serviços de cibercrime e mercados de especialização criminosa.
Esse modelo de serviço transformou as operações criminosas ao criar funções especializadas dentro de ecossistemas que imitam estruturas empresariais legítimas, incluindo divisão de tarefas, garantia de qualidade, atendimento ao cliente e até mesmo mecanismos de resolução de disputas. O modelo tem se mostrado particularmente eficaz, à medida que diferentes grupos criminosos regionais e linguísticos passaram a compartilhar técnicas e a colaborar além das fronteiras, criando redes globais de serviços criminosos.
O advento do CaaS reduziu significativamente as barreiras à entrada no mundo do crime, permitindo que os clientes adquiram apenas os serviços criminosos específicos de que necessitam, sem precisarem desenvolver eles próprios capacidades abrangentes, o que torna cada vez mais difícil a ação das autoridades policiais.
Saiba mais sobre o ecossistema de ataques como serviço:
- Artigo: Como os fraudadores utilizam deepfakes no modelo “crime como serviço”?
- Relatório: Relatório de Inteligência de Ameaças 2025: Identidade Remota sob Ataque
- Comunicado à imprensa: A iProov Threat Intelligence identifica o agente malicioso “Grey Nickel”, que tem como alvo plataformas bancárias, de criptomoedas e de pagamentos