Dark web: quais produtos e serviços os cibercriminosos oferecem

As estruturas de crimes cibernéticos estão se tornando mais complexas, e a indústria desses ataques é uma das que mais cresce. A ESET, empresa líder em detecção proativa de ameaças, realizou uma análise de preços e produtos na dark web, com informações atualizadas e novos serviços, como hacking, venda de informações ou lavagem de criptomoedas, para entender os negócios do cibercrime e quais são os valores utilizados.

Um grupo de criminosos cibernéticos é composto por, pelo menos, 10 pessoas, cada uma com diferentes funções e tarefas. Existem os desenvolvedores de malware, encarregados de programar os códigos maliciosos, agrupá-los e aplicar diferentes técnicas para evitar a detecção de antivírus, spammers, que lidam com a cadeia de distribuição, e a equipe de infraestrutura, que fornece suporte para que os servidores e redes usados ​​pelo grupo permaneçam anônimos e operacionais.

Além disso, também existe uma equipe financeira, que recolhe o dinheiro pelos serviços e produtos oferecidos, e as mulas, que permitem que o dinheiro arrecadado chegue, finalmente, aos criminosos.

De acordo com uma investigação do FBI, em muitos casos, as mulas são recrutadas por meio de anúncios falsos com promessas de emprego online, posições como agentes de pagamento e transferência, anúncios que prometem ganhar dinheiro navegando na Internet ou qualquer outro anúncio que envolva mover dinheiro e ganhar uma comissão.

"Nesse sentido, é extremamente importante estar atento e não acreditar nesses anúncios falsos ou aceitar transferências de dinheiro de pessoas desconhecidas", destaca Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Os maiores lucros desses grupos são com a venda de produtos e serviços na dark web, como:

Serviços de hacking: os invasores se promovem destacando suas habilidades e conhecimentos técnicos em diferentes linguagens de programação. Eles têm acesso a exploits zero-day e todos os tipos de técnicas para cometer um ataque cibernético. Para acesso ilegal a sites ou a uma organização, o preço varia dependendo da arquitetura do site e da organização. Além disso, os cibercriminosos se oferecem para alterar as notas de um aluno ou invadirum telefone celular um pouco mais barato, além de acessar e-mail e redes sociais. A maioria dos atacantes oferece trabalhos personalizados, cujo valor depende da complexidade, em torno de 250 euros por hora. De fato, se o problema a ser resolvido for urgente, é oferecido um serviço premium que garante uma resposta em 30 minutos.

Aluguel de botnet e DDoS: foram identificadas ofertas de ataques de negação de serviço usando grandes redes de bot distribuídas. Por exemplo, o fornecedor "DDoS Master" oferece deixar um site sem serviço por US﹩ 89 para um período de 2 dias. O valor pode chegar a até US﹩ 623 para 1 semana. Além disso, é possível ver comentários e a reputação do vendedor no site. Tendo em vista que se trata de um negócio ilegal, essa reputação é duvidosa. Por outro lado, há a possibilidade de comprar um pacote para criar a própria botnet, que inclui o painel de controle, o construtor e os plugins para controle remoto. O serviço inclui instruções, suporte e manual de atualizações.

Serviços DDoS

Exploits à venda na dark web: existem bancos de dados com todos os tipos de exploits. Alguns deles podem ser baixados gratuitamente, e provavelmente são para vulnerabilidades que já foram corrigidas. Outros são mais críticos, e custam entre 0,1 e 0,5 bitcoins. Também foram identificados exploits para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita. Embora esse dinheiro seja deixado como crédito, a verdade é que muitas das façanhas nesta seção provavelmente são ainda mais caras.

Área restrita de venda de 0 dias

Venda de servidores e informações: os cibercriminosos também comercializam servidores e informações comprometidas de usuários que conseguiram roubar. São oferecidos servidores de qualquer país do mundo, aos quais o comprador pode acessar pela área de trabalho remota e controlar como preferir. Esses servidores são vendidos principalmente para serem usados ​​para realizar ataques, armazenar temporariamente informações ilegais ou simplesmente para realizar atividades sem deixar rastro.

Até o final do ano passado, havia quase 2.500 servidores no Brasil oferecidos, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US﹩ 10 a US﹩ 12 por servidor, embora possam valer US﹩ 15 quando a equipe tiver mais recursos e um sistema operacional mais atualizado. A maioria dos computadores comprometidos possui o Windows Server 2008 e o Windows 7, dois sistemas operacionais quase obsoletos, com conhecidas falhas de segurança.

Servidores na América Latina oferecidos no mercado negro

Além de servidores, informações sobre indivíduos são vendidas. Assim, é possível adquirir uma nova identidade, incluindo e-mail, senha, endereço, documento de identidade e até números de segurança social ou de registro. Amazon, Paypal e outros serviços de pagamento online também são vendidos por um valor aproximado de 10% do saldo disponível na conta.

Outros alvos de comercialização são cartões de débito e crédito obtidos por meio de truques como phishing. Por fim, além das informações roubadas, também são oferecidos serviços de engenharia social para obter, por exemplo, acesso a contas de redes sociais.

Serviços de phishing para obter contas de redes sociais

Serviços financeiros e lavagem de criptomoedas: os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. O mecanismo é muito simples, uma vez que o blockchain que armazena as transações em bitcoins é público e rastreável. Ele oferece várias transações pequenas entre o dinheiro "sujo" e "limpo" das reservas. Dessa forma, a rastreabilidade e a continuidade das transações são perdidas, alcançando maior privacidade e dificultando o rastreamento de dinheiro.

Serviço de lavagem de Bitcoins

Nas últimas semanas, a preocupação mundial causada pelo novo coronavírus (Covid-19) foi explorada por todos os tipos de cibercriminosos, que começaram a realizar campanhas de todos os tipos, tentando tirar proveito dessa situação em seu benefício.

"Enquanto os operadores por trás do ransomware Maze relataram que, durante a pandemia, eles não atacariam instituições de saúde, outros tipos de ransomware, como o Ryuk, continuaram atingindo hospitais. Essa visão dividida também pode ser vista nos fóruns da dark web, onde alguns usuários oferecem dados e documentos relacionados ao COVID-19 e consultam como tirar proveito dessa situação para ganhar dinheiro; enquanto outros, ao contrário do que se pode imaginar nesses tipos de sites, propõem doar uma porcentagem de seus ganhos para ajudar aqueles que mais precisam." diz Gutiérrez.

Alguns usuários oferecem supostas informações roubadas e confidenciais sobre o vírus e a pandemia.

Os usuários oferecem supostas informações e documentos confidenciais relacionados ao COVID-19

"O cibercrime, hoje, é uma indústria de milhões de dólares em expansão e é algo que as empresas e os usuários finais devem levar em consideração. As informações de qualquer indivíduo têm valor e são comercializadas no mercado clandestino, assim como nas grandes empresas. Conhecer o setor de crimes cibernéticos e a maneira como esses grupos criminosos são gerenciados nos permite ter mais consciência de ações maliciosas e, assim, melhorar as ferramentas de proteção. Atualmente, qualquer pessoa pode ser vítima de um ataque de computador ou de uma infecção por malware, portanto, é essencial ter medidas básicas de segurança, como antivírus, duplo fator de autenticação e dispositivos atualizados." conclui o Chefe do Laboratório de Pesquisa da ESET na América Latina.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn , Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.