A ISH Tecnologia, companhia nacional em cibersegurança, divulga um relatório onde explica como funciona a operação de cibercriminosos que vendem dados sigilosos de pessoas e empresas na internet, mais especificamente na Dark Web.
“Em um primeiro momento”, diz Paulo Trindade, gerente de Inteligência de Ameaças da ISH, “é importante explicar do que exatamente se trata a Dark Web. Em primeiro lugar, existe a Surface Web, onde é possível acessar sites de notícias, redes sociais, blogs. É a parte da Web indexada a buscadores como o Google. Depois dela há a Deep Web. Nela estão as informações não indexadas nos buscadores, como servidores de uma empresa que requerem credenciais de acesso ou catálogos de streamings (um filme, por exemplo, pode ser encontrado no Google, mas para acessá-lo é necessário um login).
“E, por fim, existe a Dark Web, que só pode ser acessada com o uso de navegadores específicos. A forma como seu tráfego é feito e enviado a servidores públicos faz com que rastrear a identidade de quem a usa e os sites que acessa seja muito difícil. Exatamente por isso, serviços de hacking e fóruns de venda de dados obtidos ilegalmente podem ser encontrados lá”.
Trindade explica que o anonimato proporcionado pela Dark Web gera um verdadeiro ecossistema, onde hackers compartilham as informações obtidas a eventuais “interessados”. Além disso, complexos programas como malwares e instruções de ransomware também podem ser encontrados, fazendo com que um cibercriminoso não precise necessariamente ter alto conhecimento técnico para aplicar um ataque.
Dados vendidos e preços
O relatório da ISH também revela que itens são mais comumente comercializados ilegalmente, em todas as partes do mundo. O especialista lista alguns dados que são vendidos nos fóruns da Dark Web, e seus valores:
Dados de cartão de crédito – Em média US$20.
Serviços de processamento de pagamentos – Valores que variam de US$ 10 a US$ 1000.
Contas de carteira de criptomoedas – Em média US$ 160.
Redes sociais (desde contas hackeadas a X quantia de seguidores ou curtidas) – Em média $18, com os valores mais altos sendo de contas hackeadas.
Contas em serviços (como streamings e outros aplicativos) – Em média US$ 11.
Documentos forjados – Valores que variam entre US$ 10 e US$ 3800. A grande amplitude se dá pelo fato de os documentos aqui serem desde carteiras de motorista a passaportes internacionais.
Base de dados de e-mail – Em média US$106.
Malwares – De US$ 45 a US$ 5.500. Os mais baratos possuem menor chance de infiltração em máquinas, e os mais caros são consideravelmente mais complexos e com maiores taxas de sucesso.
Ataques DDoS (Distributed Denial of Service – Negação de Serviço Distribuído) – Em média US$ 309.
O contexto brasileiro
Olhando especificamente para o caso do Brasil e de seus cidadãos, os mesmos dados vendidos de outros países, como números de cartão crédito, podem ser encontrados. Porém, outras informações específicas do país também são comercializadas.