Ataque como um serviço
O termo "Attack-as-a-Service" refere-se a um modelo de negócio em que os agentes de ameaças oferecem serviços especializados para contornar sistemas remotos de verificação de identidade, em vez de venderem as próprias ferramentas de ataque.
Neste modelo:
- Em vez de venderem ferramentas de software, os autores de ameaças fornecem serviços de ponta a ponta em que tratam dos aspectos técnicos da criação de desvios à verificação
- Os clientes podem efetuar compras de duas formas principais:
- Baseado em serviços: Pagar por serviços técnicos específicos (como o processamento de fotografias para obter trocas de rostos convincentes)
- Baseado no volume: Aquisição de um número definido de contas ou identidades pré-verificadas prontas a utilizar
- O processo típico implica que os clientes enviem fotografias e o pagamento ao prestador de serviços, que depois cria os materiais de derivação necessários e devolve o produto acabado
"Mais recentemente, os grupos de ameaça deixaram de oferecer software para venda, mas oferecem um serviço em que um utilizador interessado paga para que uma imagem seja processada ou paga por um determinado número de contas. Têm várias capacidades especializadas ou de boutique a que um cliente pode recorrer para satisfazer o pedido." - Matt Welch, Diretor de Informações sobre Ameaças, iProov.
Este modelo de negócio oferece várias vantagens aos agentes de ameaças:
- Protege-os do controlo de segurança, uma vez que não distribuem as suas ferramentas reais
- Mantém o controlo das suas técnicas e métodos patenteados
- Cria uma relação transacional mais segura em vez de vender ferramentas que podem ser analisadas por investigadores de segurança
- Permite-lhes especializarem-se em trabalhos técnicos complexos, enquanto os seus clientes se concentram na utilização dos resultados finais
Esta evolução reflecte um ecossistema criminoso em amadurecimento, em que o bypass de verificação remota da identidade se tornou um serviço especializado no âmbito do cenário mais vasto do "Crime como serviço". Tal como as empresas legítimas utilizam o Software-as-a-Service para aceder a capacidades especializadas sem as desenvolver internamente, os criminosos compram agora conhecimentos específicos em vez de dominarem eles próprios competências técnicas complexas.
Neste mercado de crime como serviço, diferentes grupos especializam-se em áreas distintas: alguns concentram-se exclusivamente no desvio remoto da verificação de identidade (que é a componente de ataque como serviço), enquanto outros se concentram no roubo de credenciais ou no branqueamento de capitais. Os criminosos podem então combinar estes serviços especializados para executar operações de fraude sofisticadas e em várias fases.
O Relatório de Informações sobre Ameaças 2025 destaca um desenvolvimento significativo neste espaço: grupos criminosos regionais anteriormente isolados estão agora a colaborar e a partilhar técnicas além-fronteiras. Esta polinização cruzada de conhecimentos imita a forma como os mercados comerciais legítimos evoluem naturalmente de operações regionais para redes globais, tornando o cenário de ameaças mais sofisticado e difícil de combater.
| Caraterística | Ataque como serviço (desvio da verificação de identidade) | Crime como serviço mais alargado |
|---|---|---|
| Definição | Serviços especializados que visam contornar os sistemas remotos de verificação de identidade | Um ecossistema criminoso abrangente em que vários serviços e actividades ilegais são oferecidos a pedido em domínios físicos e digitais |
| Âmbito de aplicação | Centrada estritamente em técnicas de contorno da verificação da identidade | Abrange todo o espetro de actividades criminosas, incluindo o tráfico de droga, o tráfico de seres humanos, a violência contratual, a falsificação de documentos, o branqueamento de capitais, o contrabando e a cibercriminalidade |
| Exemplos de serviços | Processamento de trocas faciais, criação de identidades sintéticas, fornecimento de contas pré-verificadas, processamento de documentos de identificação | Redes de produção e distribuição de droga, operações de tráfico de seres humanos, serviços de falsificação de documentos, violência contratual, serviços de branqueamento de capitais, redes de contrabando, vários serviços de cibercriminalidade |
| Especialização | Altamente especializado, com conhecimentos profundos em sistemas de verificação remota de identidade | Múltiplas especializações que abrangem diversas actividades criminosas nos domínios físico e digital |
| Integração | Funciona como um componente no âmbito do ecossistema mais vasto da criminalidade como serviço | Actua como quadro geral do mercado para serviços criminais de todos os tipos |
| Clientes-alvo | As pessoas que procuram especificamente cometer fraudes de identidade ou aceder a sistemas restritos | Vasta gama de criminosos com vários objectivos em múltiplos domínios criminais |
| Modelo de negócio | Serviços de processamento para necessidades específicas de bypass, vendas de identidade/conta baseadas no volume | Varia consoante o domínio criminal - inclui taxas de serviço, estruturas de comissões, modelos de subscrição, acordos territoriais e participação na cadeia de abastecimento |
| Conhecimentos técnicos especializados | Focado na verificação remota de identidade, deepfakes e técnicas de injeção | As competências em matéria de cibercriminalidade variam muito, desde competências altamente técnicas até conhecimentos especializados em operações criminosas físicas, como o contrabando ou o fabrico |
| Evolução | Especialização relativamente recente, em rápido crescimento com o avanço da IA | Um conceito há muito estabelecido que evoluiu das organizações criminosas tradicionais para modelos empresariais orientados para os serviços |
| Relacionamento | O ataque como um serviço é um subconjunto especializado no ecossistema do crime como um serviço | O crime como serviço é o quadro geral que engloba todos os tipos de serviços penais |
Diferenciação num ápice: Ataque como serviço para contornar a verificação remota de identidade
O ataque como serviço no contexto da IDV remota refere-se especificamente a serviços especializados que ajudam os criminosos a contornar os sistemas de verificação de identidade usados por bancos, serviços governamentais, trocas de criptomoedas e outras organizações que exigem prova de identidade.
Em vez de vender ferramentas, estes serviços:
- Processar fotografias fornecidas pelo cliente em deepfakes convincentes
- Criar identidades sintéticas que alegadamente contornam os controlos de verificação
- Fornecer contas pré-verificadas prontas a serem utilizadas de forma fraudulenta
- Oferecer conhecimentos técnicos para contornar sistemas de verificação específicos
Normalmente, o processo envolve o envio de fotografias e o pagamento a especialistas que tratam do trabalho técnico de criação de materiais de desvio de verificação e, em seguida, fornecem o produto acabado ao cliente.
Este é apenas um serviço especializado no âmbito do ecossistema muito mais vasto do crime como serviço, que engloba diversas actividades criminosas, desde o tráfico de droga e a exploração humana a várias formas de cibercriminalidade, branqueamento de capitais e operações criminosas físicas.
Crime-como-um-serviço (CaaS): O ecossistema mais alargado
O crime como serviço (CaaS) representa a evolução das empresas criminosas para modelos de negócio sofisticados que reflectem as indústrias de serviços legítimos, indo muito além da cibercriminalidade. Este ecossistema engloba diversas actividades ilícitas em que prestadores de serviços criminosos especializados oferecem os seus conhecimentos, infra-estruturas e recursos a clientes que pretendem cometer crimes sem desenvolverem eles próprios capacidades.
O ecossistema CaaS abrange numerosos domínios criminais, incluindo redes de tráfico de droga, tráfico de seres humanos e operações de escravatura moderna, produção e distribuição de pornografia ilegal, serviços de violência contratual, especialistas em falsificação de documentos, operações de branqueamento de capitais, redes de contrabando, serviços de cibercriminalidade e mercados de perícia criminal.
Este modelo de serviço transformou as operações criminosas ao criar funções especializadas dentro de ecossistemas que imitam estruturas comerciais legítimas, completas com divisão de trabalho, garantia de qualidade, serviço ao cliente e até mecanismos de resolução de litígios. O modelo tem-se revelado particularmente eficaz, uma vez que diferentes grupos criminosos regionais e linguísticos começaram a partilhar técnicas e a colaborar além fronteiras, criando redes globais de serviços criminosos.
O advento do CaaS reduziu significativamente as barreiras à entrada na atividade criminosa, permitindo que os clientes comprem apenas os serviços criminais específicos de que necessitam, sem desenvolverem eles próprios capacidades abrangentes, o que torna cada vez mais difícil a interrupção da aplicação da lei.
Saiba mais sobre o ecossistema Attack-as-a-Service:
- Artigo: Como é que os autores de fraudes utilizam os Deepfakes para o crime como serviço?
- Relatório: Relatório de Inteligência sobre Ameaças 2025: Identidade remota sob ataque
- Comunicado de imprensa: O iProov Threat Intelligence revela o ator de ameaças "Grey Nickel" que visa plataformas bancárias, de criptografia e de pagamento