Cibercriminosos adotam plataformas de jogos Discord e de e-commerce Shoppy.gg para comprar e vender produtos

Darkweb-1.jpg

As ações desencadeadas por autoridades policiais nos últimos anos conseguiram minar a confiança na dark web, forçando os criminosos cibernéticos a adotarem novas técnicas ou métodos de ataques, mas não foi capaz de acabar com as atividades ilegais. É o que afirma uma nova pesquisa da Trend Micro.

O último relatório da fornecedora de soluções de segurança, intitulado “Shifts in Underground Markets”, constatou várias mudanças nos últimos cinco anos nos chamados mercado das darknets, lojas de venda de drogas ilícitas, documentos falsificados senhas para acessar serviços e dispositivos conectados, mercadorias ilegais, kits de ransomware e venda de dados de cartões de crédito, entre outras.

Três das mais conhecidas darknets — Evolution, AlphaBay e Hansa — viram seus negócios minguarem ou até mesmo fecharem as portas. A AlphaBay, que operava como um serviço camuflado na rede Tor e cujas transações eram feitas usando moedas criptográficas como Bitcoin, Monero e Ethereum, encerrou as atividades após uma ação policial que atingiu seus negócios nos Estados Unidos, Canadá e Tailândia. O suposto fundador, Alexandre Cazes, cidadão canadense, foi encontrado morto em sua cela na Tailândia alguns dias após sua prisão.

A Hansa, outra das maiores lojas ilegais da deep web, teve o mesmo destino da AlphaBay. A plataforma que também operava através da rede Tor, que permite que os usuários naveguem de forma anônima podendo acessar mercados ilegais de venda de drogas, armas e malware, teve seus produtos confiscados pelo FBI e pela polícia holandesa, com o apoio do Serviço Europeu de Polícia (Europol).

Por fim, a Evolution, loja da dark web que servia como ponte para financiar vários crimes, inclusive venda de drogas, através de Bitcoin, também saiu do ar. Desde seu lançamento há seis anos, a plataforma cresceu drasticamente, oferecendo produtos ilegais que vão desde armas, passando por maconha, cocaína e heroína. Não há sinais, no entanto, de que o serviço tenha sido fechado por forças policiais.]

A Trend Micro constatou uma preocupação generalizada dos criminosos cibernéticos que frequentam sites da dark web de que a polícia pode estar monitorando-os. Outros se queixaram de problemas de login e ataques DDoS (ataque distribuído de negação de serviço) frequentes, que também podem ser resultado de esforços das autoridades policiais.

Em uma tentativa de recuperar a confiança dos cibercriminosos, um novo site chamado DarkNet Trust foi criado para avaliar a “reputação” dos fornecedores ilegais, bem como fazer a “triagem” de usuários e impressões digitais. Outras medidas incluem incremento da segurança, como pagamentos diretos (sem carteira) do comprador ao fornecedor, assinaturas múltiplas na Bitcoin e Monero, mensagens criptografadas e a proibição de uso de JavaScript, diz o relatório da Trend Micro.

Na ausência de um fórum estável e seguro para anunciar seus produtos, alguns criminosos cibernéticos estão adotando a plataforma de comunicação de jogos Discord e a plataforma de comércio eletrônico Shoppy.gg para comprar e vender produtos.

O estrategista principal de segurança da Trend Micro, Bharat Mistry, diz que a empresa espera ver novas ferramentas e técnicas inundando a dark web no futuro. Ele avalia que a inteligência artificial (IA) estará no centro das estratégias dos cibercriminosos. “Assim como está sendo usado pela própria Trend Micro e outras empresas para erradicar fraudes, malware sofisticado e phishing, a IA pode ser implantada em bots projetados para prever padrões de registros em sites de apostas. Também poderá ser usada em serviços deepfake desenvolvidos para ajudar os compradores a contornar os sistemas de identificação ou lançar campanhas de sextortion contra pessoas”, explica ele.

O especialista diz que o acesso a dispositivos, sistemas e contas é tão comum hoje em dia que já o estamos vendo nas ofertas de “crimes cibernéticos como serviço”. Os preços de acesso às empresas da Fortune 500, segundo Mistry, podem chegar a US$ 10 mil.

Com agências de notícias internacionais.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/para-fugir-do-cerco-a-dark-web-hackers-usam-plataformas-alternativas/)