Dark web: produtos e serviços oferecidos por cibercriminosos | WeLiveSecurity

Dark web: produtos e serviços oferecidos por cibercriminosos

Serviços de hacking, aluguel de botnets, ataques DDoS, lavagem de criptomoedas, bem como a venda de exploits, servidores e informações, são alguns dos produtos e serviços oferecidos por cibercriminosos na dark web.

Serviços de hacking, aluguel de botnets, ataques DDoS, lavagem de criptomoedas, bem como a venda de exploits, servidores e informações, são alguns dos produtos e serviços oferecidos por cibercriminosos na dark web.

Hoje em dia, as estruturas do cibercrime estão se tornando mais complexas e esse setor passou a ser um dos que mais cresce. De acordo com um estudo realizado pela Accenture, em 2018, o custo médio do cibercrime para uma organização era de US$ 13 milhões, um número que aumentou 12% em relação ao ano anterior e 72% nos últimos cinco anos. Tendo em conta essa informação, produzimos uma nova versão do artigo sobre preços e produtos na dark web com dados atualizados e novos serviços, como serviços de hacking, venda de exploits ou lavagem de criptomoedas, para explicar como os negócios no mundo do cibercrime funcionam e o quais são as cifras administradas.

Um grupo de cibercriminosos é composto por pelo menos 10 pessoas, cada uma com diferentes funções e tarefas. Entre elas estão os desenvolvedores de malware, responsáveis por programar os códigos maliciosos, empacotá-los e aplicar diferentes técnicas para evitar a detecção de programas antivírus. Também existem os spammers, que lidam com a cadeia de distribuição, seja enviando e-mails, gerando links para download, anúncios falsos, etc. Depois, há a equipe de infraestrutura, aqueles que fornecem suporte para que os servidores e redes usados ​​pelo grupo permaneçam anônimos e operacionais. Por outro lado, é necessária uma equipe financeira para coletar o dinheiro pelos serviços e produtos oferecidos. Dentro deste último grupo, estão aqueles que lidam com a lavagem de criptomoedas, um serviço que também é oferecido na dark web, assim como também recrutar mulas.

O grupo de mulas é o último elo e muitas vezes o mais importante, pois permite que o dinheiro arrecadado chegue aos criminosos. De acordo com uma investigação do FBI, em muitos casos, as mulas são recrutadas por meio de anúncios falsos com promessas de emprego on-line, posições como agentes de pagamento e transferência, anúncios que prometem ganhar dinheiro navegando na Internet ou qualquer outro anúncio que envolva mover dinheiro e ganhar uma comissão. É extremamente importante estar alerta e não acreditar nesses anúncios falsos ou aceitar transferências de dinheiro de pessoas desconhecidas.

Produtos e serviços na dark web

Os maiores lucros desses grupos organizados são provenientes da venda de produtos e serviços na dark web, como:

Serviços de Hacking

Em sites como o Rent-A-Hacker ou o Hacker’s Bay, você pode contratar todos os tipos de serviços. Os atacantes se auto promovem destacando suas habilidades técnicas e conhecimentos em diferentes linguagens de programação. Eles ostentando o fato de ter acesso a exploits zero-day e todos os tipos de gadgets para realizar um ataque digital.

O acesso ilegal a sites ou a uma organização custa entre US$ 500 e US$ 3.500, dependendo da arquitetura do site e da organização. No entanto, se esse sistema for uma instituição universitária ou educacional, os cibercriminosos se oferecem para alterar as notas de um aluno entre US$ 1.200 e US$ 3.750. O acesso a um telefone celular é um pouco mais barato e custa cerca de US$ 600, enquanto o acesso a e-mail e redes sociais custa até US$ 800.

Além desses serviços definidos, a maioria dos atacantes oferecem tarefas personalizadas, cujo valor depende da complexidade, mas não cai abaixo de € 250 por hora. De fato, se o problema for algo urgente, é oferecido um serviço Premium que garante uma resposta em 30 minutos, por € 200 adicionais.

Imagem 1: Site Rent-A-Hacker.

Imagem 2: Site Hacker’s Bay.

Aluguel de botnets e ataques DDoS

No The Dream Market é possível ver as negociações de ataques de negação de serviço realizadas por grandes botnets distribuídas. Por exemplo, o fornecedor “DDoS Master” oferece deixar um site por US$ 89 por 2 dias e até 1 semana por US$ 623. Além disso, no site você pode ver comentários e a reputação desse vendedor, embora, considerando que se trata de negócios ilegais, essa reputação possa ser duvidosa.

Imagem 3: Serviços DDoS.

Por outro lado, é possível comprar um pacote para criar sua própria botnet, que inclui o painel de controle, o builder e os plug-ins para controle remoto por um total de US$ 1.150. Além disso, o serviço inclui manual de instruções, suporte e atualizações.

Imagem 4: Pacote para a montagem de uma botnet.

Venda de exploits na dark web

No mercado, também existem bancos de dados com todos os tipos de exploits. Um deles é o Inj3ct0r, que oferece uma coleção de milhares de exploits para vulnerabilidades conhecidas. Muitos deles podem ser baixados gratuitamente, mas provavelmente são para vulnerabilidades que já foram corrigidas, embora existam outras mais críticas entre 0,1 e 0,5 Bitcoins.

Imagem 5: Site 0day.today de venda de exploits.

No entanto, se você procurar os cobiçados exploits para vulnerabilidades zero-day, precisará fazer um depósito de US$ 1.000 para entrar nessa área restrita. Embora esse dinheiro seja deixado como crédito, a verdade é que muitos dos exploits nessa seção provavelmente sejam ainda mais caras.

Imagem 6: Área de venda restrita de zero-days.

Vendas de servidores e informações

Além de códigos maliciosos, exploits e todos os tipos de serviços para realizar ataques a computadores, os cibercriminosos também comercializam informações e servidores comprometidos de usuários que conseguiram roubar.

No portal UAS RDP Shop são oferecidos servidores de qualquer país do mundo, aos quais o comprador pode acessar via desktop remoto e controlar à vontade. Esses servidores são vendidos principalmente para serem usados ​​para realizar ataques, armazenar temporariamente informações ilegais ou simplesmente para realizar atividades sem deixar rastro.

Até o final do ano passado, estavam sendo oferecidos nesse portal quase 2.500 servidores no Brasil, mais de 500 na Argentina, 330 no México e 250 na Colômbia.

Os preços variam de US$ 10 a US $12 por servidor, embora possam valer US$ 15 quando o dispositivo conta com mais recursos e um sistema operacional mais atualizado. A maioria dos computadores comprometidos possui o Windows Server 2008 e o Windows 7, dois sistemas operacionais quase obsoletos com falhas de segurança conhecidas.

Informações sobre indivíduos também são vendidas neste mesmo site. Você pode adquirir uma nova identidade que inclui e-mail, senha, endereço, documento de identidade e até números de segurança social ou registro entre US$ 2 e US$ 5.

No entanto, essa não é a única informação pessoal que é comercializada. Também são vendidas contas da Amazon, Paypal e outros serviços de pagamento on-line por um valor aproximado de 10% do saldo disponível na conta:

Imagem 8: Vendas de contas Paypal e serviços de pagamento on-line.

Em outros lugares, o C2Bit comercializa cartões de débito e crédito obtidos por meio de fraudes como o Phishing. Nesse caso, o valor varia de US$ 15 a US$ 40, dependendo do país de emissão, do tipo de cartão e do saldo disponível para uso:

Imagem 9: Venda de cartões de crédito e débito.

Por fim, além das informações roubadas, os serviços de Engenharia Social também são oferecidos no mercado negro para obter, por exemplo, acesso a contas de redes sociais. No Dream Market, um atacante se oferece para atacar contas do Snapchat ou Tinder por apenas US$ 99, enquanto as do Instagram ou Facebook custam US$ 199.

Imagem 10: Serviços de Phishing para obter contas de redes sociais.

Serviços financeiros e lavagem de criptomoedas

Por fim, todo negócio sujo deve ser lavado para que os cibercriminosos possam usar esse dinheiro em suas despesas diárias. Os serviços de lavanderia da Bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares.

O mecanismo é muito simples, uma vez que a blockchain que armazena as transações em bitcoins é pública e rastreável, as lavanderias se oferecem para realizar inúmeras transações pequenas entre o dinheiro “sujo” e o dinheiro “limpo” de suas reservas. Dessa forma, a rastreabilidade e a continuidade das transações são perdidas, alcançando maior privacidade e dificultando o rastreamento do dinheiro.

Imagem 11: Serviço de lavagem de Bitcoins.

Em serviços como o SmartMix, o usuário paga 0,5% do valor a ser lavado, além de um pequeno acréscimo para cada endereço de destino em que o dinheiro limpo será depositado. Além disso, também é oferecido um serviço de atraso nas transações através do maior número de confirmações. Dessa forma, quanto maior o atraso, mais complicado será para realizar o rastreamento da transação.

Imagem 12: Site de lavagem de bitcoins: Smart Mix.

Covid-19 na dark web

Como muitos sabem, a preocupação provocada pelo novo coronavírus está sendo aproveitada por todos os tipos de cibercriminosos, que passaram a realizar campanhas de todos os tipos tentando tirar proveito dessa situação.

Algumas semanas atrás, publicamos que os operadores por trás do ransomware Maze comunicaram que, durante a pandemia, não atacariam instituições de saúde, embora outros tipos de ransomware, como o Ryuk, tenham continuado atacando hospitais, apesar da situação que o mundo está enfrentando com o novo coronavírus. Essa visão dividida também pode ser vista nos fóruns da dark web, onde alguns usuários oferecem dados e documentos relacionados à Covid-19 e buscam sobre como tirar proveito dessa situação para ganhar dinheiro; enquanto outros, ao contrário do que se pode imaginar nesses tipos de sites, propõem doar uma porcentagem de seus ganhos para ajudar aqueles que mais precisam.

Como vemos na imagem a seguir, alguns usuários pensam apenas em como tirar proveito da situação atual e pedem ideias para realizar ataques aos serviços de Delivery.

Imagem 13. Usuários que procuram tirar proveito da situação atual. Nesse caso, eles buscam por ataques a serviços de delivery.

Alguns usuários oferecem supostas informações roubadas e confidenciais sobre o vírus e a pandemia.

Imagem 14. Os usuários oferecem supostas informações e documentos confidenciais relacionados à Covid-19.

Curiosamente, nos fóruns, também encontramos o lado solidário da dark web, com usuários pedindo a vendedores e colegas que doem uma porcentagem de seus ganhos em bitcoins para os mais necessitados.

Imagem 15. Iniciativa para doar uma porcentagem dos lucros para ajudar aqueles que foram afetados.

Conclusão

Atualmente, o cibercrime é uma indústria crescente de um milhão de dólares e é algo que as empresas e os usuários finais devem levar em consideração. Hoje, as informações de qualquer indivíduo têm valor e são comercializadas no mercado negro, assim como das grandes empresas.

Por outro lado, não é mais necessário ter conhecimento técnico ou ser um especialista em computadores para realizar ataques e comprometer a segurança de uma empresa. Por exemplo, um funcionário insatisfeito pode, em poucas horas, acessar serviços de cibercriminosos e infectar a rede com códigos maliciosos ou ataques de negação de serviço.

Conhecer o setor de crimes cibernéticos e a maneira como esses grupos criminosos são tratados nos permite ter mais consciência de ações maliciosas e, assim, melhorar as ferramentas de proteção. Hoje em dia, qualquer pessoa pode ser vítima de um ataque digital ou de uma infecção por malware; portanto, é essencial contar com medidas básicas de segurança, como antivírus, duplo fator de autenticação e dispositivos atualizados.

Newsletter

Discussão