Deep Web francesa tem “kits de assassinato” e drogas

Estudo da Trend Micro revelou que underground francês se caracteriza por ser extremamente cauteloso quanto ao ingresso de novos membros em fóruns clandestinos

Compartilhar:

Após análise e estudo aprofundado, a Trend Micro divulgou o relatório “The French Underground: Under a Shroud of Extreme Caution” que compila as principais características da Deep Web francesa.

 

A Trend Micro analisou as diversas semelhanças entre os mercados clandestinos da França, do Brasil e dos Estados Unidos como por exemplo, a utilização das mídias sociais como plataformas de divulgação para negócios ilegais. Mas quais pontos diferem o mercado francês de todos os outros?

 

Ambiente cauteloso

 

O grande diferencial do Underground francês é o extremo cuidado presente nele. Todos os fóruns oferecem a possibilidade para criptografar até mesmo as mensagens trocadas em sistemas privados e qualquer interessado em participar de discussões e mercados devem pagar uma taxa de adesão substancial.

 

Os novatos não recebem o mesmo tratamento daqueles que já ganharam a confiança de seus colegas e os administradores do fórum só permitem que as pessoas se tornem realmente membros ativos da comunidade após receberem pontos com relação à sua reputação. Quanto mais bem-sucedidas forem as transações criminosas com as quais a pessoa esteve envolvida, mais alta é sua pontuação.

 

Além disso, os cibercriminosos franceses tem o cuidado com participantes (membros/administradores de fóruns) que talvez estejam trabalhando com a polícia.

 

Hall da Vergonha

 

A desconfiança no mercado de Deep Web gerou muitas vezes inimizades entre seus participantes. Garantias com cauções, como nos mercados da Rússia e da Alemanha, são obrigatórias para assegurar tranquilidade nas transações. No Underground francês, todos os fóruns contam com um “hall da vergonha” para divulgar casos de fraudes e desonestidade.

 

Os participantes muitas vezes expõem e envergonham seus rivais de propósito, desencorajando os membros a comprarem as ofertas uns dos outros.

 

De forma geral, o mercado clandestino francês ainda é pequeno – com cerca de 40.000 criminosos cibernéticos – totalizando entre 5 e 10 milhões de euros por mês, com base nas estimativas da Gendarmerie Nationale e Police Nationale (polícia francesa).

 

Este mercado atende principalmente às demandas de nichos para cometer fraudes contra falantes da língua francesa. Algumas das ofertas são: chaves mestras (master keys) para caixas de entrada de e-mails, faturas/boletos falsos e serviços de abertura de conta corrente bancária.

 

No entanto, não é somente com ofertas comuns que o Underground francês se sustenta: os hackers franceses também gostam de criar suas próprias ferramentas. Em particular, a Trend Micro mapeou algumas que são produzidas localmente: ransomware, despejos de dados (credenciais roubadas de usuário) e ferramentas, tais como pastas (binders) que ajudam a atacar tanto pessoas quanto empresas.

 

Autoshops – compras online na Deep Web

 

Para anunciar os produtos do Underground Francês o autoshop é frequentemente usado. Espaços mantidos e operados pelos próprios hackers e neles, os vendedores negociam diretamente com compradores em potencial.

 

Os autoshops são tão populares na Deep Web francesa que alguns cibercriminosos faturam aproximadamente €400, criando interfaces personalizadas, incluindo desde o registro domain, instalação e hosting até ao backup.

 

Bitcoins e serviços de cartão pré-pago

 

O Underground Francês só aceita duas formas de pagamento: Bitcoins e cartões de serviços pré-pagos (PCS). O Bitcoin garante certo nível de anonimato na transferência de pagamento sem a necessidade de qualquer identificação.

 

Cartões PCS (Prepaid Card Services) se tornaram também populares pela facilidade com que podem ser comprados (até mesmo por meio online) e comercializados.

 

Ofertas do Underground Francês: kits de assassinato e drogas

 

Uma das descobertas mais surpreendentes feitas pela Trend Micro foi a venda de um “kit” de assassinato que incluíam drogas injetáveis. Nomeado “Suicide Murder or Euthanasia kit 100% success”, o vendedor do serviço oferecia o produto por dois diferentes preços: €500 se o comprador utilizasse as drogas para suicídio e o dobro do preço caso o kit fosse utilizado para assassinato.

 

Registros de carro falsificados são também vendidos no Underground Francês e permite aos cibercrimininosos venderem carros roubados por preços bem mais baixos. No momento que o comprador –desavisado- percebe que o carro comprado é roubado, é quase impossível identificar o vendedor.

 

O ransomware como serviço foi também outra oferta encontrada. A Trend Micro identificou dois cibercriminosos que ofereciam a venda do malware: um pedia que o pagamento fosse feito por meio de bitcoin ou cartão pré-pago e o outro, colocou seu ransomware à venda por € 100 exigidos em bitcoin.

 

Assim como no cenário cibercriminoso norte americano, o comércio de drogas é abundante na Deep Web francesa. A Cannabis, é geralmente vendida por € 6–15 por grama. Cocaína, heroína, ecstasy, LSD e cogumelos alucinógenos são também vendidos. Os traficantes, no entanto, têm a precaução de vender as drogas somente aos clientes dentro do país, evitando a detecção ao ultrapassar fronteiras.

 

Venda de cocaína no Underground francês

 

Credenciais de cartões de crédito roubados e dados pessoais também podem ser comprados em autoshops. Um pacote de dados completos pode ser encontrado por até € 400. Tutoriais sobre como vender credenciais falsificadas, além da venda de kits phishing e até mesmo a venda de credenciais de contas do Gmail, Spotify e Netflix são tabelados no underground.

 

Conclusão

 

Mesmo com um público relativamente pequeno, a economia do underground francês vem aos poucos conquistando seu espaço. A desconfiança presente no mercado underground francês torna-se um grande desafio aos fornecedores de soluções de segurança. A colaboração contínua entre agências policiais e do setor de segurança é mais importante do que nunca para a troca segura de informações digitais no mundo.

 

Conteúdos Relacionados

Security Report | Destaques

54% das empresas nacionais enfrentaram violações de segurança cibernética em 2023

De acordo com levantamento da ManageEngine, 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas....
Security Report | Overview

Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux
Security Report | Overview

Nova era do hacktivismo em todo o mundo: tendências e mobilização pelo Estado

Anteriormente, o hacktivismo se concentrava em poucos indivíduos que efetuavam ataques DDoS e desfiguração de pequena escala; atualmente, está mais...
Security Report | Pesquisa

Tentativas de fraude devem aumentar 30% nas festas de fim de ano

Segundo estudo da ACI Worldwide, casos de roubo de identidade a partir de violação de dados ou ataques de phishing...