Como age o cibercrime na Deep Web

em 17/06/2015


Quem acompanha o blog Noite Sinistra já deve ter visto alguma das muitas postagens do blog a respeito da Deep Web. Muitas vezes sou questionado por leitores, via comentários, redes sociais e até email, a respeito de sites da Deep Web com temas que atendam ao interesse desses leitores.

Pois bem, já expliquei em muitas postagens, e sempre passo essa informação a leitores que entram em contato comigo, que na Deep Web as coisas funcionam de uma forma diferente. Para você ter acesso a certos sites, você precisa ser "convidado", e esse convite geralmente é feito a você em algum fórum, mas isso vai depender da sua participação em tal fórum.

Nas últimas edições dos Links da Deep Web (clique AQUI e AQUI para ler) eu compartilhei com os amigos e amigas alguns fóruns que conheço (geralmente os leitores dão pouca importância aos fóruns nesse tipo de postagem). Esses fóruns que eu indiquei são inocentes, mas através deles vocês podem conhecer pessoas que levem vocês a lugares mais obscuros, se vocês desejarem é claro, afinal o risco é por conta de vocês. Não estou incentivando ninguém a buscar por assuntos ilegais e nebulosos da Deep Web, mas estou exemplificando algo que já deveria ser bem entendido por quem deseja acessar a Dark Net: Tudo que você procura precisa de um trabalho para encontrar. Quanto mais polêmico o assunto, mais trabalhoso será encontrá-lo. E se você procura algo ilícito a coisa complica ainda mais, afinal de conta os criminosos se escondem muito bem, para evitar os agentes dos órgãos policiais destinados a procurar criminosos na Deep Net. 

A postagem de hoje traz a vocês um artigo publicado no site do Olhar Digital que fala mais ou menos sobre isso: Como o cibercrime usa os fóruns da Deep Web. Mas não entendam errado: nem todo fórum da Deep Web é composto por bandidos e pessoas interessadas em lesar o próximo.

A Deep Web é um assunto em alta nos últimos anos. A rede “profunda”, formada pelo conteúdo não indexado pelos buscadores, também é famosa por todo o conteúdo obscuro jogado nela, como crimes sexuais, assassinos de aluguel oferecendo seus serviços, distribuição de drogas e, claro, o cibercrime. Foi esse o assunto tratado em painel na CIAB 2015.

Mas afinal, como funciona esse cibercrime na rede escondida? Por meio de fóruns e redes de comunicação, há a comercialização de todos os tipos de informações que um ataque digital pode ter acesso. E sempre há um público preparado para aproveitar estas informações.

Anchises Moraes, analista da divisão de segurança da empresa de computação em nuvem EMC, faz uma lista do tipo de dados que podem ser comprados:
  • Cartões de crédito roubados com informações detalhadas das vítimas
  • Dados pessoais, como nome, CPF, RG, placa do carro, chassi
  • Páginas falsas idênticas às do banco para serem usadas em golpes de phishing, mandando a vítima para um site falso com o objetivo de roubar informações
  • Malware de ponto de venda, que infectam computadores de empresas para roubar as informações da companhia e dos clientes
  • Diplomas falsificados
  • Aluguel de ataques DDoS sem que você precise ter sua própria botnet (rede de computadores infectados). Pague US$ 10 por uma hora, US$ 50 por dia ou US$ 400 por mês para derrubar algum serviço ou site online.

Mas se o vendedor e o comprador são obviamente criminosos, como um estabelece a confiança no outro para que haja o pagamento e a entrega da “mercadoria”? Para isso, há algumas ferramentas.

O dono do fórum normalmente age como mediador das transações, levando uma comissão no caminho. Ele recebe o dinheiro do comprador e só o libera para o vendedor depois de haver a confirmação de que tudo aconteceu de acordo com o combinado. Por isso também são comuns os casos de sites que subitamente desaparecem levando todo o dinheiro de transações que ainda não haviam sido completadas.


Nestes fóruns também normalmente há rankings de confiança, não muito diferentes dos fóruns da “surface web” que normalmente exibem um índice de reputação por usuário. Se a pessoa é um negociante “honesto” (muitas aspas aqui), ele tende a receber uma boa avaliação para continuar exercendo mais tranquilamente sua atividade.


É claro que os criminosos donos de fóruns procuram maior quantidade de informações de um usuário antes de "ajudar" esse usuário a encontrar o que ele deseja. Muitas vezes essas informações são obtidas por meio de espionagem. O criminoso pretende com isso assegurar que tal usuário não é um agente policial disfarçado.

Cibercrime banalizado

O crime digital já é uma indústria de US$ 10 bilhões ao ano. E há um problema ainda mais sério, que é o fato de a rede oculta estar banalizando e simplificando a entrada nesse ramo. Processos que envolviam muitas pessoas, agora são muito mais fáceis e difíceis de rastrear.

Michael Montecillo, diretor dos serviços de segurança da IBM, conta que um ataque bem-sucedido normalmente envolvia pelo menos quatro pessoas: o responsável por quebrar a segurança, roubar as informações e vendê-las em atacado, normalmente conhecedor profundo do assunto; uma pessoa para vender as informações individualmente; um comprador final, e alguém para lavar o dinheiro.

Leia Mais: Operação Darknet prende 51 pessoas acusadas de pedofilia na Deep Web


No entanto, qualquer um compra um kit capaz de fazer boa parte da tarefa sozinha. Basta que uma pessoa escolha um alvo e o serviço contratado faz todo o trabalho. Então, basta anunciar na rede profunda para vender para o comprador final. Todos protegidos pelo anonimato da Bitcoin e do Tor.

Com esta simplicidade, também surgiram algumas aberrações como suporte técnico 24 horas para malwares. Sim, há serviço de atendimento ao consumidor do cibercrime, que não só ajuda o cliente a resolver problemas mas também aceita sugestões de ferramentas que possam ser incluídas em um possível update. Se alguém comprar um cartão de crédito roubado e ele parar de funcionar, é possível até mesmo fazer uma troca.

Não é por acaso que o volume de ataques digitais e roubos de dados aumentaram significativamente nos últimos anos. O volume de informações roubadas publicadas na Deep web é tanto que elas começaram a se desvalorizar. Hoje você pode comprar um cartão de crédito roubado por apenas US$ 20.

Considerações Finais

Volto a ressaltar que esse texto não pretende incentivar ninguém a adentrar a Deep Web atrás de fóruns visando assuntos ilegais ou mesmo violentos. Esse texto visa explicar de uma vez por todas que o usuário precisa batalhar um bocado até conseguir chegar nesse tipo de conteúdo. E isso geralmente envolve um grande risco.



Quando amanhecer, você já será um de nós...


CONFIRA OUTRAS POSTAGENS DO BLOG NOITE SINISTRA




Topo