Após análise e estudo aprofundado, a Trend Micro divulgou o relatório “The French Underground: Under a Shroud of Extreme Caution” que compila as principais características da Deep Web francesa.
A Trend Micro analisou as diversas semelhanças entre os mercados clandestinos da França, do Brasil e dos Estados Unidos como por exemplo, a utilização das mídias sociais como plataformas de divulgação para negócios ilegais. Mas quais pontos diferem o mercado francês de todos os outros?
Ambiente cauteloso
O grande diferencial do Underground francês é o extremo cuidado presente nele. Todos os fóruns oferecem a possibilidade para criptografar até mesmo as mensagens trocadas em sistemas privados e qualquer interessado em participar de discussões e mercados devem pagar uma taxa de adesão substancial.
Os novatos não recebem o mesmo tratamento daqueles que já ganharam a confiança de seus colegas e os administradores do fórum só permitem que as pessoas se tornem realmente membros ativos da comunidade após receberem pontos com relação à sua reputação. Quanto mais bem-sucedidas forem as transações criminosas com as quais a pessoa esteve envolvida, mais alta é sua pontuação.
Além disso, os cibercriminosos franceses tem o cuidado com participantes (membros/administradores de fóruns) que talvez estejam trabalhando com a polícia.
Hall da Vergonha
A desconfiança no mercado de Deep Web gerou muitas vezes inimizades entre seus participantes. Garantias com cauções, como nos mercados da Rússia e da Alemanha, são obrigatórias para assegurar tranquilidade nas transações. No Underground francês, todos os fóruns contam com um “hall da vergonha” para divulgar casos de fraudes e desonestidade.
Os participantes muitas vezes expõem e envergonham seus rivais de propósito, desencorajando os membros a comprarem as ofertas uns dos outros.
De forma geral, o mercado clandestino francês ainda é pequeno – com cerca de 40.000 criminosos cibernéticos – totalizando entre 5 e 10 milhões de euros por mês, com base nas estimativas da Gendarmerie Nationale e Police Nationale (polícia francesa).
Este mercado atende principalmente às demandas de nichos para cometer fraudes contra falantes da língua francesa. Algumas das ofertas são: chaves mestras (master keys) para caixas de entrada de e-mails, faturas/boletos falsos e serviços de abertura de conta corrente bancária.
No entanto, não é somente com ofertas comuns que o Underground francês se sustenta: os hackers franceses também gostam de criar suas próprias ferramentas. Em particular, a Trend Micro mapeou algumas que são produzidas localmente: ransomware, despejos de dados (credenciais roubadas de usuário) e ferramentas, tais como pastas (binders) que ajudam a atacar tanto pessoas quanto empresas.
Autoshops – compras online na Deep Web
Para anunciar os produtos do Underground Francês o autoshop é frequentemente usado. Espaços mantidos e operados pelos próprios hackers e neles, os vendedores negociam diretamente com compradores em potencial.
Os autoshops são tão populares na Deep Web francesa que alguns cibercriminosos faturam aproximadamente €400, criando interfaces personalizadas, incluindo desde o registro domain, instalação e hosting até ao backup.
Bitcoins e serviços de cartão pré-pago
O Underground Francês só aceita duas formas de pagamento: Bitcoins e cartões de serviços pré-pagos (PCS). O Bitcoin garante certo nível de anonimato na transferência de pagamento sem a necessidade de qualquer identificação.
Cartões PCS (Prepaid Card Services) se tornaram também populares pela facilidade com que podem ser comprados (até mesmo por meio online) e comercializados.
Ofertas do Underground Francês: kits de assassinato e drogas
Uma das descobertas mais surpreendentes feitas pela Trend Micro foi a venda de um “kit” de assassinato que incluíam drogas injetáveis. Nomeado “Suicide Murder or Euthanasia kit 100% success”, o vendedor do serviço oferecia o produto por dois diferentes preços: €500 se o comprador utilizasse as drogas para suicídio e o dobro do preço caso o kit fosse utilizado para assassinato.
Registros de carro falsificados são também vendidos no Underground Francês e permite aos cibercrimininosos venderem carros roubados por preços bem mais baixos. No momento que o comprador –desavisado- percebe que o carro comprado é roubado, é quase impossível identificar o vendedor.
O ransomware como serviço foi também outra oferta encontrada. A Trend Micro identificou dois cibercriminosos que ofereciam a venda do malware: um pedia que o pagamento fosse feito por meio de bitcoin ou cartão pré-pago e o outro, colocou seu ransomware à venda por € 100 exigidos em bitcoin.
Assim como no cenário cibercriminoso norte americano, o comércio de drogas é abundante na Deep Web francesa. A Cannabis, é geralmente vendida por € 6–15 por grama. Cocaína, heroína, ecstasy, LSD e cogumelos alucinógenos são também vendidos. Os traficantes, no entanto, têm a precaução de vender as drogas somente aos clientes dentro do país, evitando a detecção ao ultrapassar fronteiras.
Venda de cocaína no Underground francês
Credenciais de cartões de crédito roubados e dados pessoais também podem ser comprados em autoshops. Um pacote de dados completos pode ser encontrado por até € 400. Tutoriais sobre como vender credenciais falsificadas, além da venda de kits phishing e até mesmo a venda de credenciais de contas do Gmail, Spotify e Netflix são tabelados no underground.
Conclusão
Mesmo com um público relativamente pequeno, a economia do underground francês vem aos poucos conquistando seu espaço. A desconfiança presente no mercado underground francês torna-se um grande desafio aos fornecedores de soluções de segurança. A colaboração contínua entre agências policiais e do setor de segurança é mais importante do que nunca para a troca segura de informações digitais no mundo.