A Deep Web é um assunto em alta nos últimos anos. A rede “profunda”, formada pelo conteúdo não indexado pelos buscadores, também é famosa por todo o conteúdo obscuro jogado nela, como crimes sexuais, assassinos de aluguel oferecendo seus serviços, distribuição de drogas e, claro, o cibercrime. Foi esse o assunto tratado em painel na CIAB 2015,
Mas afinal, como funciona esse cibercrime na rede escondida? Por meio de fóruns e redes de comunicação, há a comercialização de todos os tipos de informações que um ataque digital pode ter acesso. E sempre há um público preparado para aproveitar estas informações.
Anchises Moraes, analista da divisão de segurança da empresa de computeção em nuvem EMC, faz uma lista do tipo de dados que podem ser comprados:
.Cartões de crédito roubados com informações detalhadas das vítimas
.Dados pessoais, como nome, CPF, RG, placa do carro, chassi
.Páginas falsas idênticas às do banco para serem usadas em golpes de phishing, mandando a vítima para um site falso com o objetivo de roubar informações
.Malware de ponto de venda, que infectam computadores de empresas para roubar as informações da companhia e dos clientes
.Diplomas falsificados
.Aluguel de ataques DDoS sem que você precise ter sua própria botnet (rede de computadores infectados). Pague US$ 10 por uma hora, US$ 50 por dia ou US$ 400 por mês para derrubar algum serviço ou site online.
Mas se o vendedor e o comprador são obviamente criminosos, como um estabelece a confiança no outro para que haja o pagamento e a entrega da “mercadoria”? Para isso, há algumas ferramentas.
O dono do fórum normalmente age como mediador das transações, levando uma comissão no caminho. Ele recebe o dinheiro do comprador e só o libera para o vendedor depois de haver a confirmação de que tudo aconteceu de acordo com o combinado. Por isso também são comuns os casos de sites que subitamente desaparecem levando todo o dinheiro de transações que ainda não haviam sido completadas.
Nestes fóruns também normalmente há rankings de confiança, não muito diferentes dos fóruns da “surface web” que normalmente exibem um índice de reputação por usuário. Se a pessoa é um negociante “honesto” (muitas aspas aqui), ele tende a receber uma boa avaliação para continuar exercendo mais tranquilamente sua atividade.
Cibercrime banalizado
O crime digital já é uma indústria de US$ 10 bilhões ao ano. E há um problema ainda mais sério, que é o fato de a rede oculta estar banalizando e simplificando a entrada nesse ramo. Processos que envolviam muitas pessoas, agora são muito mais fáceis e difíceis de rastrear.
Michael Montecillo, diretor dos serviços de segurança da IBM, conta que um ataque bem-sucedido normalmente envolvia pelo menos quatro pessoas: o responsável por quebrar a segurança, roubar as informações e vendê-las em atacado, normalmente conhecedor profundo do assunto; uma pessoa para vender as informações individualmente; um comprador final, e alguém para lavar o dinheiro.
No entanto, qualquer um compra um kit capaz de fazer boa parte da tarefa sozinha. Basta que uma pessoa escolha um alvo e o serviço contratado faz todo o trabalho. Então, basta anunciar na rede profunda para vender para o comprador final. Todos protegidos pelo anonimato da Bitcoin e do Tor.
Com esta simplicidade, também surgiram algumas aberrações como suporte técnico 24 horas para malwares. Sim, há serviço de atendimento ao consumidor do cibercrime, que não só ajuda o cliente a resolver problemas mas também aceita sugestões de ferramentas que possam ser incluídas em um possível update. Se alguém comprar um cartão de crédito roubado e ele parar de funcionar, é possível até mesmo fazer uma troca.
Não é por acaso que o volume de ataques digitais e roubos de dados aumentaram significativamente nos últimos anos. O volume de informações roubadas publicadas na Deep web é tanto que elas começaram a se desvalorizar. Hoje você pode comprar um cartão de crédito roubado por apenas US$ 20.
.Dados pessoais, como nome, CPF, RG, placa do carro, chassi
.Páginas falsas idênticas às do banco para serem usadas em golpes de phishing, mandando a vítima para um site falso com o objetivo de roubar informações
.Malware de ponto de venda, que infectam computadores de empresas para roubar as informações da companhia e dos clientes
.Diplomas falsificados
.Aluguel de ataques DDoS sem que você precise ter sua própria botnet (rede de computadores infectados). Pague US$ 10 por uma hora, US$ 50 por dia ou US$ 400 por mês para derrubar algum serviço ou site online.
Mas se o vendedor e o comprador são obviamente criminosos, como um estabelece a confiança no outro para que haja o pagamento e a entrega da “mercadoria”? Para isso, há algumas ferramentas.
O dono do fórum normalmente age como mediador das transações, levando uma comissão no caminho. Ele recebe o dinheiro do comprador e só o libera para o vendedor depois de haver a confirmação de que tudo aconteceu de acordo com o combinado. Por isso também são comuns os casos de sites que subitamente desaparecem levando todo o dinheiro de transações que ainda não haviam sido completadas.
Nestes fóruns também normalmente há rankings de confiança, não muito diferentes dos fóruns da “surface web” que normalmente exibem um índice de reputação por usuário. Se a pessoa é um negociante “honesto” (muitas aspas aqui), ele tende a receber uma boa avaliação para continuar exercendo mais tranquilamente sua atividade.
Cibercrime banalizado
O crime digital já é uma indústria de US$ 10 bilhões ao ano. E há um problema ainda mais sério, que é o fato de a rede oculta estar banalizando e simplificando a entrada nesse ramo. Processos que envolviam muitas pessoas, agora são muito mais fáceis e difíceis de rastrear.
Michael Montecillo, diretor dos serviços de segurança da IBM, conta que um ataque bem-sucedido normalmente envolvia pelo menos quatro pessoas: o responsável por quebrar a segurança, roubar as informações e vendê-las em atacado, normalmente conhecedor profundo do assunto; uma pessoa para vender as informações individualmente; um comprador final, e alguém para lavar o dinheiro.
No entanto, qualquer um compra um kit capaz de fazer boa parte da tarefa sozinha. Basta que uma pessoa escolha um alvo e o serviço contratado faz todo o trabalho. Então, basta anunciar na rede profunda para vender para o comprador final. Todos protegidos pelo anonimato da Bitcoin e do Tor.
Com esta simplicidade, também surgiram algumas aberrações como suporte técnico 24 horas para malwares. Sim, há serviço de atendimento ao consumidor do cibercrime, que não só ajuda o cliente a resolver problemas mas também aceita sugestões de ferramentas que possam ser incluídas em um possível update. Se alguém comprar um cartão de crédito roubado e ele parar de funcionar, é possível até mesmo fazer uma troca.
Não é por acaso que o volume de ataques digitais e roubos de dados aumentaram significativamente nos últimos anos. O volume de informações roubadas publicadas na Deep web é tanto que elas começaram a se desvalorizar. Hoje você pode comprar um cartão de crédito roubado por apenas US$ 20.
Nenhum comentário:
Postar um comentário