Aglomerando - Agregador de conteúdo

Entenda o funcionamento do Cibercrime na DeepWeb

A Deep Web é um assunto em alta nos últimos anos. A rede “profunda”, formada pelo conteúdo não indexado pelos buscadores, também é famosa por todo o conteúdo obscuro jogado nela, como crimes sexuais, assassinos de aluguel oferecendo seus serviços, distribuição de drogas e, claro, o cibercrime. Foi esse o assunto tratado em painel na CIAB 2015.



Mas afinal, como funciona esse cibercrime na rede escondida? Por meio de fóruns e redes de comunicação, há a comercialização de todos os tipos de informações que um ataque digital pode ter acesso. E sempre há um público preparado para aproveitar estas informações.

Anchises Moraes, analista da divisão de segurança da empresa de computeção em nuvem EMC, faz uma lista do tipo de dados que podem ser comprados:

  • Cartões de crédito roubados com informações detalhadas das vítimas
  • Dados pessoais, como nome, CPF, RG, placa do carro, chassi
  • Páginas falsas idênticas às do banco para serem usadas em golpes de phishing, mandando a vítima para um site falso com o objetivo de roubar informações
  • Malware de ponto de venda, que infectam computadores de empresas para roubar as informações da companhia e dos clientes
  • Diplomas falsificados
  • Aluguel de ataques DDoS sem que você precise ter sua própria botnet (rede de computadores infectados). Pague US$ 10 por uma hora, US$ 50 por dia ou US$ 400 por mês para derrubar algum serviço ou site online.


Mas se o vendedor e o comprador são obviamente criminosos, como um estabelece a confiança no outro para que haja o pagamento e a entrega da “mercadoria”? Para isso, há algumas ferramentas.

O dono do fórum normalmente age como mediador das transações, levando uma comissão no caminho. Ele recebe o dinheiro do comprador e só o libera para o vendedor depois de haver a confirmação de que tudo aconteceu de acordo com o combinado. Por isso também são comuns os casos de sites que subitamente desaparecem levando todo o dinheiro de transações que ainda não haviam sido completadas.

Nestes fóruns também normalmente há rankings de confiança, não muito diferentes dos fóruns da “surface web” que normalmente exibem um índice de reputação por usuário. Se a pessoa é um negociante “honesto” (muitas aspas aqui), ele tende a receber uma boa avaliação para continuar exercendo mais tranquilamente sua atividade.

Cibercrime banalizado


O crime digital já é uma indústria de US$ 10 bilhões ao ano. E há um problema ainda mais sério, que é o fato de a rede oculta estar banalizando e simplificando a entrada nesse ramo. Processos que envolviam muitas pessoas, agora são muito mais fáceis e difíceis de rastrear.

Anteriormente, os pesquisadores da Trend Micro publicaram um post no blog da empresa, falando sobre o recente encerramento das atividades do mercado clandestino Silk Road. Nesse contexto, houve uma promessa de que as atividades cibercriminosas seriam descritas com maior riqueza de detalhes. Enquanto a Deep Web tem sido frequentemente associada exclusivamente com o Onion Router (TOR), neste artigo, serão apresentadas várias outras redes que garantam o acesso anônimo e indetectável – os darknets mais renomados (ie, TOR, I2P e Freenet) e alternativa top-domain de primeiro nível (TLDs), também chamados de “rogue TLDs”.

Os profissionais analisaram como os elementos mal-intencionados usam essas redes para a troca de bens, e examinaram os mercados disponíveis na Deep Web, juntamente com os bens oferecidos. Devido à grande variedade de produtos disponíveis nestes mercados, houve um foco naqueles que despertaram o maior interesse dos cibercriminosos, e comparados os preços com os mesmos tipos de mercadorias encontradas em fóruns clandestinos tradicionais da grande rede, em sua maioria russos.

Mais contas roubadas e informações de conta são vendidas em fóruns clandestinos russos do que em sites visitados com o uso do TOR, embora os preços sejam comparáveis. As tarifas de dinheiro falso dependem muito da quantidade comprada e podem ir de $ 0,24 por dólar falso (US$ 600 para comprar 2.500 dólares falsos). Na sequência, documentos falsos nos EUA podem custar a partir de US$ 200 para uma carteira de motorista falsificada, US$ 5.400 para um falso passaporte dos EUA.


Já as mercadorias, tais como documentos falsos e dinheiro falso parecem estar faltando no cenário clandestino; pelo menos, eram muito mais difíceis de encontrar em comparação com o que foi apurado nessa investigação. 



Michael Montecillo, diretor dos serviços de segurança da IBM, conta que um ataque bem-sucedido normalmente envolvia pelo menos quatro pessoas: o responsável por quebrar a segurança, roubar as informações e vendê-las em atacado, normalmente conhecedor profundo do assunto; uma pessoa para vender as informações individualmente; um comprador final, e alguém para lavar o dinheiro.

No entanto, qualquer um compra um kit capaz de fazer boa parte da tarefa sozinha. Basta que uma pessoa escolha um alvo e o serviço contratado faz todo o trabalho. Então, basta anunciar na rede profunda para vender para o comprador final. Todos protegidos pelo anonimato da Bitcoin e do Tor.

Com esta simplicidade, também surgiram algumas aberrações como suporte técnico 24 horas para malwares. Sim, há serviço de atendimento ao consumidor do cibercrime, que não só ajuda o cliente a resolver problemas mas também aceita sugestões de ferramentas que possam ser incluídas em um possível update. Se alguém comprar um cartão de crédito roubado e ele parar de funcionar, é possível até mesmo fazer uma troca.

Não é por acaso que o volume de ataques digitais e roubos de dados aumentaram significativamente nos últimos anos. O volume de informações roubadas publicadas na Deep web é tanto que elas começaram a se desvalorizar. Hoje você pode comprar um cartão de crédito roubado por apenas US$ 20.

Encerramento do Silk Road

Anteriormente, os pesquisadores da Trend Micro publicaram um post no blog da empresa, falando sobre o recente encerramento das atividades do mercado clandestino Silk Road. Nesse contexto, houve uma promessa de que as atividades cibercriminosas seriam descritas com maior riqueza de detalhes. Enquanto a Deep Web tem sido frequentemente associada exclusivamente com o Onion Router (TOR), neste artigo, serão apresentadas várias outras redes que garantam o acesso anônimo e indetectável – os darknets mais renomados (ie, TOR, I2P e Freenet) e alternativa top-domain de primeiro nível (TLDs), também chamados de “rogue TLDs”.

A Farra da Clandestinidade na Deep Web

Além disso, houve uma discussão sobre algumas das técnicas que os pesquisadores podem usar, para monitorar de forma mais proativa, essas chamadas partes ocultas da Internet. Aqui estão alguns destaques em termos de preços praticados no mercado clandestino:

Os cartões de crédito podem ser adquiridos a partir dos Estados Unidos desde $ 10 a US $ 150 em vários mercados da Deep Web. Enquanto a figura high-end aqui é comparável aos preços em fóruns clandestinos russos, a low-end é onde irá ser vista a principal diferença. Em fóruns russos, os cartões de crédito começam a ser comercializados em torno de US$ 2.

Roubo de Contas e Informações

Mais contas roubadas e informações de conta são vendidas em fóruns clandestinos russos do que em sites visitados com o uso do TOR, embora os preços sejam comparáveis. As tarifas de dinheiro falso dependem muito da quantidade comprada e podem ir de $ 0,24 por dólar falso (US$ 600 para comprar 2.500 dólares falsos). Na sequência, documentos falsos nos EUA podem custar a partir de US$ 200 para uma carteira de motorista falsificada, US$ 5.400 para um falso passaporte dos EUA.


Aquisição de Documentos Falsificados

Já as mercadorias, tais como documentos falsos e dinheiro falso parecem estar faltando no cenário clandestino; pelo menos, eram muito mais difíceis de encontrar em comparação com o que foi apurado nessa investigação.