33Giga Tecnologia para pessoas

Segurança

Dark Web: saiba como funciona a venda de produtos e serviços

ESET, empresa de detecção de ameaças, alerta sobre estruturas cibercriminosas cada vez mais complexas. Elas fazem com que essa “indústria” seja uma das que mais cresce no mundo.

De acordo com um estudo da Ventures, o mercado financiado por crimes online custará cerca de US$ 8 trilhões durante o ano de 2023 – 25% a mais do que em 2021.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Os maiores lucros desses grupos organizados vêm da venda de produtos e serviços na Dark Web, um pedaço da internet que é intencionalmente escondida e não indexada pelos mecanismos de busca. Ao contrário da Deep Web, o conteúdo da Dark Web não é acessível por meio dos navegadores convencionais.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Diante deste cenário, a equipe de pesquisa da ESET analisa os serviços mais relevantes presentes na Dark Web.

Serviços de hacking

Os agentes se promovem destacando habilidades técnicas e conhecimentos em diferentes linguagens de programação. Alguns dos produtos oferecidos incluem acesso a explorações de dia zero e todos os tipos de gadgets para cometer um ataque de computador, invasão a sites, organizações, telefones celulares, e-mails ou redes sociais.

 

Site Rent-A-Hacker

Site Rent-A-Hacker

 

 

Venda de malware

Códigos maliciosos, como vírus, trojans, ransomware e outros tipos de malware são projetados para se infiltrar nos sistemas de computador, comprometer a privacidade e a segurança dos usuários, roubar informações e causar danos. A oferta ampla e diversificada, vai de kits de exploração até botnets.

“Um dos aspectos fundamentais da venda de malware na Dark Web é que ela facilita a entrada de indivíduos com pouco conhecimento técnico no mundo do cibercrime e o lançamento de ataques sofisticados, pela simplicidade das transações para adquirir esses códigos sem restrições e pelo baixo custo”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.

Além disso, os fornecedores geralmente oferecem serviços de suporte e aconselham sobre como escapar dos sistemas de segurança e manter o controle sobre infecções para maximizar o impacto dos ataques.

 

Venda de código RAT malicioso

 

Malware phishing como serviço

A contratação de uma quadrilha de cibercriminosos também proporciona o armamento da rede, a adição de técnicas de evasão, entre outras facilidades. Uma porcentagem do dinheiro obtido pelo cibercriminoso que contrata o serviço é paga ao grupo criador do malwareRansomware as a service afeta organizações em todo o mundo sob o nome de um conjunto de gangues que atuam com programas de parceiros e participação nos lucros.

 

Site de exploração 0day .today venda

 

Venda de informações roubadas

Na maioria dos casos, são vendidos pacotes de centenas de dados, a menos que sejam credenciais citadas, como as internas de uma organização. O cibercriminoso gera uma identidade falsa, que inclui e-mail, senha, endereço, documento de identidade e até CPF ou números de registro.

Existe a possibilidade de comprar contas criadas em massa, a fim de controlá-las e, por exemplo, inflar seguidores ou divulgar algum conteúdo do comprador em determinada plataforma. Contas da Amazon, PayPal e outros serviços de pagamento online também são vendidos por aproximadamente 10% do saldo disponível na conta. Além disso, em outro site, são comercializados cartões de débito e crédito obtidos por meio de fraudes como o Phishing.

 

Venda de cartões de crédito e débito

 

Serviços financeiros e lavagem de criptomoedas

Os serviços de lavanderia de criptomoedas, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. Como o blockchain que armazena transações em bitcoins é público e rastreável, as lavanderias oferecem fazer inúmeras pequenas transações entre dinheiro “sujo” e “limpo” de suas reservas. Dessa forma, perde-se a rastreabilidade e a continuidade das transações, conquistando maior privacidade e dificultando a localização do dinheiro.

“O cibercrime é hoje uma indústria multibilionária em expansão e é algo que tanto as empresas quanto os usuários finais devem levar em conta”, explica Amaya. “As informações de qualquer indivíduo têm valor e são negociadas no mercado negro, assim como o de grandes empresas. Conhecer a indústria do cibercrime e como esses grupos criminosos são gerenciados nos permite estar mais conscientes e melhorar as ferramentas de proteção.”

“Qualquer pessoa pode ser vítima de um ataque informático ou de uma infecção por malware, pelo que ter medidas básicas de segurança, como antivírus, autenticação de dois fatores e dispositivos atualizados, é essencial”, finaliza o especialista.