O cibercrime é um negócio extremamente lucrativo – e ilegal. De acordo com dados apresentados durante o 7º ESET Cybersecurity Forum, que aconteceu nos dias 25 e 26 de outubro, de 2018 a 2020, os valores movimentados por essa indústria no mundo saltaram de US$ 1,5 bilhão para US$ 6 bilhões. Os números representam um crescimento de 300%, e a expectativa é que, em 2025, atinjam a marca de US$ 10,5 bilhões. O palco para a realização de tantas transações ilícitas é a dark web, uma fatia da internet ainda mais obscura que a deep web. Nas linhas seguintes, o Armário para Vestiário Blog explica em detalhes como funciona esse “paraíso” do cibercrime e como os criminosos operam.
- Dez dados sobre você que podem estar à venda na Dark Web
📝 Fui vítima de um ataque hacker no WhatsApp: o que fazer? Veja o Fórum do Armário para Vestiário Blog
O que é a dark web e como ela difere da deep web?
Para entender essa diferenciação, é interessante pensar na Internet como um iceberg. Na borda, a camada visível, está a Internet de superfície, onde acessamos redes sociais, portais de notícias e e-commerces. Na parte submersa estão as deep e dark webs, que hospedam sites que não podem ser indexados por mecanismos de busca de superfície. Em outras palavras, o Google e outros mecanismos de pesquisa não podem descobrir ou exibir resultados de páginas nessas camadas da web. Além disso, eles também não são acessíveis por meio de navegadores tradicionais, como Chrome e Firefox.
Na deep web é possível encontrar, por exemplo, bancos de dados com arquivos protegidos e intranets para empresas e governos. O conteúdo está oculto, mas geralmente é seguro e legal. Portanto, quem navega nessa parte da web não está necessariamente interessado em cometer crimes.
Mergulhando mais fundo, chega-se à dark web, uma camada muito oculta da deep web. Essa fatia da internet, por sua vez, é comumente acessada por quem quer cometer crimes, comprar bens ilegais e baixar conteúdos ilegais.
Para Sol Gonzales, pesquisador de segurança digital da ESET, a estrutura da dark web a torna ideal para criminosos desenvolverem mercados ilícitos. Isso porque, além de não indexar páginas da web e não ser acessível por meio de navegadores tradicionais, a dark web também utiliza “túneis virtuais” para distribuir o tráfego por meio de uma rede aleatória e assim dificultar a identificação do usuário.
Como funcionam as gangues da dark web?
Como um “paraíso do anonimato”, a dark web favoreceu a complexificação das estruturas do cibercrime, cujas gangues são altamente especializadas e vão desde programadores e engenheiros de TI até recrutadores de mulas de dinheiro. “Existe uma equipe de trabalho com funções muito específicas, como nas grandes empresas”, explica Sol.
Entre os produtos oferecidos pelos cibercriminosos estão softwares maliciosos, kits de exploração, bancos de dados e contas roubados, cartões de crédito e até passaportes. Os serviços são igualmente variados: distribuição de spam, ataques DDoS, ransomware como serviço (RaaS), espionagem cibernética e serviços de hacking.
O que os hackers da dark web oferecem
Em uma demonstração para jornalistas, o pesquisador da ESET fez um breve “passeio” pela dark web e mostrou como são as páginas que fornecem esses serviços ilícitos. Para hackear um computador corporativo ou pessoal, os criminosos cobram, em média, de US$ 500 a US$ 3.500 (de R$ 2.646 a R$ 18.524, em conversão direta). Eles também oferecem serviços de hacking de celulares que variam de US$ 300 a US$ 600 (R$ 1.588 a R$ 3.176). Para hackear um e-mail, por outro lado, é preciso pagar de US$ 500 a US$ 800 (de R$ 2.646 a R$ 4.234).
Outro serviço oferecido pelos cibercriminosos é hackear redes sociais e aplicativos de mensagens. A partir de US$ 300 (R$ 1.588, no câmbio atual), é possível hackear contas de WhatsApp, Instagram e Facebook. Já alguns kits de exploração, programas ou códigos projetados para explorar vulnerabilidades de software, podem ser encontrados gratuitamente.
Navegando na dark web, ainda é possível encontrar hackers que prometem “destruir a vida de alguém”. “Seu alvo terá problemas legais ou financeiros. Métodos comprovados, incluindo pornografia infantil, que sempre funcionam”, diz a descrição do serviço, que custa US$ 1.700.
Para aqueles que não podem desembolsar tanto dinheiro, os criminosos fornecem o serviço de espalhar informações falsas sobre alguém nas redes sociais por US$ 450. “Isso não arruina a vida de uma pessoa, mas ainda é desagradável”, afirmam os hackers.
Os sites são muito profissionais, assim como os e-commerces legítimos que vemos na superfície da Internet. Eles têm páginas dedicadas de suporte ao cliente e têm seções “Sobre nós” nas quais os criminosos apresentam sua experiência no mercado ilícito e listam os serviços que já realizaram. Uma das organizações mostradas durante a manifestação, por exemplo, afirma estar no mercado há 15 anos e conta com 26 profissionais ao redor do mundo.
Transações financeiras e lavagem de bitcoin
A contratação de serviços ou compra de produtos é feita da mesma forma que nas lojas virtuais comuns: adicionando os itens ao carrinho. O pagamento, por sua vez, é feito com bitcoin, uma criptomoeda que dificulta o rastreamento do dinheiro. Acontece que, ao contrário do que muitos pensam, não é impossível obter o IP do dispositivo onde a transação foi realizada – embora essa seja uma tarefa mais complexa.
Para tentar “lavar” a criptomoeda obtida em atividades ilícitas, os criminosos recorrem aos chamados “misturadores de criptomoedas”. São serviços que misturam criptomoedas e fazem inúmeras combinações com as transações realizadas, de modo que se torna impossível detectar a origem e o destino do dinheiro. Apesar de serem usados para fins criminosos, os mixers não são ilegais e nasceram com um propósito benéfico: melhorar o anonimato das transações.
Como se proteger!
As gangues de cibercriminosos que operam na dark web são muito experientes. Ainda assim, é possível tomar alguns cuidados para dificultar a ação dos hackers e se proteger de ataques cibernéticos ou golpes. Primeiramente, mantenha sempre seu sistema operacional atualizado e com um bom antivírus instalado. Além disso, evite armazenar senhas pessoais, bancárias ou no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim.
Outra boa prática é dar mais atenção aos e-mails ou links enviados via WhatsApp que solicitam informações como nome completo, CPF e dados bancários. Mensagens solicitando o download de arquivos suspeitos também devem ser motivo de alerta. Verifique o remetente da mensagem para ter certeza de que não é um golpe de phishing ou spam. Se necessário, entre em contato com a instituição em questão.
Cuidado também com as informações que você expõe nas redes sociais e na internet em geral. Lembre-se de criar senhas fortes e habilitar a autenticação de dois fatores para proteger sua conta.
*O jornalista viajou para Mangaratiba a convite da ESET.
Veja também: Cinco dicas para usar o WhatsApp com segurança
