A Deep Web é um assunto em alta nos últimos anos. A rede “profunda”,
formada pelo conteúdo não indexado pelos buscadores, também é famosa por todo o
conteúdo obscuro jogado nela, como crimes sexuais, assassinos de aluguel
oferecendo seus serviços, distribuição de drogas e, claro, o cibercrime. Foi
esse o assunto tratado em painel na CIAB 2015.
Mas afinal, como funciona esse cibercrime na rede escondida? Por meio de
fóruns e redes de comunicação, há a comercialização de todos os tipos de
informações que um ataque digital pode ter acesso. E sempre há um público
preparado para aproveitar estas informações.
Anchises Moraes, analista da divisão de segurança da empresa de
computeção em nuvem EMC, faz uma lista do tipo de dados que podem ser
comprados:
- Cartões de crédito roubados com informações detalhadas das vítimas
- Dados pessoais, como nome, CPF, RG, placa do carro, chassi
- Páginas falsas idênticas às do banco para serem usadas em golpes de phishing, mandando a vítima para um site falso com o objetivo de roubar informações
- Malware de ponto de venda, que infectam computadores de empresas para roubar as informações da companhia e dos clientes
- Diplomas falsificados
- Aluguel de ataques DDoS sem que você precise ter sua própria botnet (rede de computadores infectados). Pague US$ 10 por uma hora, US$ 50 por dia ou US$ 400 por mês para derrubar algum serviço ou site online.
Mas se o vendedor e o comprador são obviamente criminosos, como um
estabelece a confiança no outro para que haja o pagamento e a entrega da
“mercadoria”? Para isso, há algumas ferramentas.
O dono do fórum normalmente age como mediador das transações, levando
uma comissão no caminho. Ele recebe o dinheiro do comprador e só o libera para
o vendedor depois de haver a confirmação de que tudo aconteceu de acordo com o
combinado. Por isso também são comuns os casos de sites que subitamente
desaparecem levando todo o dinheiro de transações que ainda não haviam sido
completadas.
Nestes fóruns também normalmente há rankings de confiança, não muito
diferentes dos fóruns da “surface web” que normalmente exibem um índice de
reputação por usuário. Se a pessoa é um negociante “honesto” (muitas aspas
aqui), ele tende a receber uma boa avaliação para continuar exercendo mais
tranquilamente sua atividade.
Cibercrime banalizado
O crime digital já é uma indústria de US$ 10 bilhões ao ano. E há um
problema ainda mais sério, que é o fato de a rede oculta estar banalizando e
simplificando a entrada nesse ramo. Processos que envolviam muitas pessoas,
agora são muito mais fáceis e difíceis de rastrear.
Anteriormente, os pesquisadores da Trend Micro publicaram um post no blog da empresa, falando sobre o recente
encerramento das atividades do mercado clandestino Silk Road. Nesse contexto,
houve uma promessa de que as atividades cibercriminosas seriam descritas com
maior riqueza de detalhes. Enquanto a Deep Web tem sido frequentemente
associada exclusivamente com o Onion Router (TOR), neste artigo, serão
apresentadas várias outras redes que garantam o acesso anônimo e indetectável –
os darknets mais renomados (ie, TOR, I2P e Freenet) e alternativa top-domain de
primeiro nível (TLDs), também chamados de “rogue TLDs”.
Os profissionais analisaram como os elementos mal-intencionados usam essas
redes para a troca de bens, e examinaram os mercados disponíveis na Deep Web,
juntamente com os bens oferecidos. Devido à grande variedade de produtos
disponíveis nestes mercados, houve um foco naqueles que despertaram o maior
interesse dos cibercriminosos, e comparados os preços com os mesmos tipos de
mercadorias encontradas em fóruns clandestinos tradicionais da grande rede, em
sua maioria russos.
Mais contas roubadas e informações de conta são vendidas em fóruns clandestinos
russos do que em sites visitados com o uso do TOR, embora os preços sejam
comparáveis. As tarifas de dinheiro falso dependem muito da quantidade comprada
e podem ir de $ 0,24 por dólar falso (US$ 600 para comprar 2.500 dólares
falsos). Na sequência, documentos falsos nos EUA podem custar a partir de US$
200 para uma carteira de motorista falsificada, US$ 5.400 para um falso
passaporte dos EUA.
Já as mercadorias, tais como documentos falsos e dinheiro falso parecem estar
faltando no cenário clandestino; pelo menos, eram muito mais difíceis de
encontrar em comparação com o que foi apurado nessa investigação.
Michael Montecillo, diretor dos serviços de segurança da IBM, conta que
um ataque bem-sucedido normalmente envolvia pelo menos quatro pessoas: o
responsável por quebrar a segurança, roubar as informações e vendê-las em
atacado, normalmente conhecedor profundo do assunto; uma pessoa para vender as
informações individualmente; um comprador final, e alguém para lavar o
dinheiro.
No entanto, qualquer um compra um kit capaz de fazer boa parte da tarefa
sozinha. Basta que uma pessoa escolha um alvo e o serviço contratado faz todo o
trabalho. Então, basta anunciar na rede profunda para vender para o comprador
final. Todos protegidos pelo anonimato da Bitcoin e do Tor.
Com esta simplicidade, também surgiram algumas aberrações como suporte
técnico 24 horas para malwares. Sim, há serviço de atendimento ao consumidor do
cibercrime, que não só ajuda o cliente a resolver problemas mas também aceita
sugestões de ferramentas que possam ser incluídas em um possível update. Se
alguém comprar um cartão de crédito roubado e ele parar de funcionar, é
possível até mesmo fazer uma troca.
Não é por acaso que o volume de ataques digitais e roubos de dados
aumentaram significativamente nos últimos anos. O volume de informações
roubadas publicadas na Deep web é tanto que elas começaram a se desvalorizar.
Hoje você pode comprar um cartão de crédito roubado por apenas US$ 20.
Encerramento do Silk Road
Anteriormente, os pesquisadores da Trend Micro publicaram um post no blog da empresa, falando sobre o recente
encerramento das atividades do mercado clandestino Silk Road. Nesse contexto,
houve uma promessa de que as atividades cibercriminosas seriam descritas com
maior riqueza de detalhes. Enquanto a Deep Web tem sido frequentemente
associada exclusivamente com o Onion Router (TOR), neste artigo, serão
apresentadas várias outras redes que garantam o acesso anônimo e indetectável –
os darknets mais renomados (ie, TOR, I2P e Freenet) e alternativa top-domain de
primeiro nível (TLDs), também chamados de “rogue TLDs”.
A Farra da Clandestinidade na Deep Web
Além disso, houve uma discussão sobre algumas das técnicas que os
pesquisadores podem usar, para monitorar de forma mais proativa, essas chamadas
partes ocultas da Internet. Aqui estão alguns destaques em termos de preços
praticados no mercado clandestino:
Os cartões de crédito podem ser adquiridos a partir dos Estados Unidos
desde $ 10 a US $ 150 em vários mercados da Deep Web. Enquanto a figura
high-end aqui é comparável aos preços em fóruns clandestinos russos, a low-end
é onde irá ser vista a principal diferença. Em fóruns russos, os cartões de
crédito começam a ser comercializados em torno de US$ 2.
Roubo de Contas e Informações
Mais contas roubadas e informações de conta são vendidas em fóruns
clandestinos russos do que em sites visitados com o uso do TOR, embora os
preços sejam comparáveis. As tarifas de dinheiro falso dependem muito da
quantidade comprada e podem ir de $ 0,24 por dólar falso (US$ 600 para comprar 2.500
dólares falsos). Na sequência, documentos falsos nos EUA podem custar a partir
de US$ 200 para uma carteira de motorista falsificada, US$ 5.400 para um falso
passaporte dos EUA.
Aquisição de Documentos Falsificados
Já as mercadorias, tais como documentos falsos e dinheiro falso parecem
estar faltando no cenário clandestino; pelo menos, eram muito mais difíceis de
encontrar em comparação com o que foi apurado nessa investigação.
Fontes: Olhar Digital e Revista Espírito Livre