A ISH Tecnologia divulga um relatório onde explica como funciona a operação de cibercriminosos que vendem dados sigilosos de pessoas e empresas na internet, mais especificamente na Dark Web.
“Em um primeiro momento é importante explicar do que exatamente se trata a Dark Web. Temos primeiramente a Surface Web, onde acessamos sites de notícias, redes sociais, blogs. É a parte da Web indexada a buscadores como o Google. Depois dela temos a Deep Web. Nela estão as informações não indexadas nos buscadores, como servidores de uma empresa que requerem credenciais de acesso ou catálogos de streamings (um filme, por exemplo, pode ser encontrado no Google, mas para acessá-lo é necessário um login)”, explica Paulo Trindade, gerente de Inteligência de Ameaças da ISH.
“E por fim existe a Dark Web, que só pode ser acessada com o uso de navegadores específicos. A forma como seu tráfego é feito e enviado a servidores públicos faz com que rastrear a identidade de quem a usa e os sites que acessa seja muito difícil. Exatamente por isso, serviços de hacking e fóruns de venda de dados obtidos ilegalmente podem ser encontrados lá”, completa Trindade.
Trindade comenta que o anonimato proporcionado pela Dark Web gera um verdadeiro ecossistema, onde hackers compartilham as informações obtidas a eventuais “interessados”. Além disso, complexos programas como malwares e instruções de ransomware também podem ser encontrados, fazendo com que um cibercriminoso não precise necessariamente ter alto conhecimento técnico para aplicar um ataque.
Dados vendidos e preços
O relatório da ISH também revela que itens são mais comumente comercializados ilegalmente, em todas as partes do mundo. Confira abaixo alguns dados que são vendidos nos fóruns da Dark Web, e seus valores (todos em dólares):
Dados de cartão de crédito – Em média $20.
Serviços de processamento de pagamentos – Valores que variam de $10 a $1000.
Contas de carteira de criptomoedas – Em média $160.
Redes sociais (desde contas hackeadas a X quantia de seguidores ou curtidas) – Em média $18, com os valores mais altos sendo de contas hackeadas.
Contas em serviços (como streamings e outros aplicativos) – Em média $11.
Documentos forjados – Valores que variam entre $10 e $3800. A grande amplitude se dá pelo fato de os documentos aqui serem desde carteiras de motorista a passaportes internacionais.
Base de dados de e-mail – Em média $106.
Malwares – De $45 a $5.500. Os mais baratos possuem menor chance de infiltração em máquinas, e os mais caros são consideravelmente mais complexos e com maiores taxas de sucesso.
Ataques DDoS (Distributed Denial of Service – Negação de Serviço Distribuído) – Em média $309.
