Deep Web: diminuindo de tamanho a cada dia

A Dark Web pode estar caminhando para a sua extinção. Ou, pelo menos, é isso que diz um levantamento feito recentemente na parte mais sombria da internet. O site Onionscan, através de uma ferramenta de varredura própria para essa área da rede, fez tentativas de acesso a um banco de dados bastante amplo de 30 mil endereços conhecidos dos usuários de navegadores Tor. O resultado da busca? Apenas 4,4 mil desses links estavam ativos, um número que representa cerca de 15% do total de páginas anteriormente disponíveis.

Com número tão expressivos, o portal norte-americano Gizmodo tentou especular o que estaria fazendo com que a Dark Web começasse a apresentar seus primeiros sinais de “cansaço”. Um dos pontos mais relevantes é que, o protocolo que dá forma à rede – criado há um bom tempo pelas agências de defesa do governo dos EUA – não é exatamente amigável a novos visitantes. Isso porque manter a anonimidade e navegar pela web sombria com segurança exige um certo patamar de conhecimento técnico do usuário.

Além disso, a percepção de que essa internet escondida é composta apenas da escória da humanidade ou de serviços ligados ao crime afastam ainda mais possíveis visitantes na rede – o que possivelmente diminui o número de novas páginas surgindo para suprir as que fecham ou são abandonadas. Apesar de esses serem pontos válidos para que a Dark Web não cresça, há fatores bem mais importantes para que tenha havido uma queda tão brusca na disponibilidade dos sites dentro das rotas Onion: o fechamento de grandes servidores.

O grande baque, no entanto, foi a derrubada do Freedom Hosting II

O encerramento do cliente de emails SIGAINT, por exemplo, o mais popular da Dark Web, deixou um vácuo bem grande na troca de mensagens na rede. O grande baque, no entanto, foi a derrubada do Freedom Hosting II, uma das grandes plataformas de hospedagem nessa parte da internet. O serviço foi invadido em janeiro deste ano e revelou-se que havia uma quantidade obscena de pornografia infantil armazenadas em seus servidores. Como consequência, sua queda levou mais de 10 mil páginas para a morte certa.

Esperança no escuro?

Felizmente, para os adeptos da Dark Web, parece haver um tipo de luz no final do túnel no futuro próximo. Isso porque o próprio Onionscan pretende disponibilizar uma ferramenta que vai permitir que qualquer usuário possa hospedar site de fora anônima e segura na rede – uma boa evolução para um sistema que era extremamente complicado até então.

Fonte: Tecmundo

Fóruns na dark web negociam dados de usuários

security_riskFuncionários que possuem acesso privilegiado a informações confidenciais estão encontrando compradores para essas informações no submundo da web, segundo um relatório elaborado pelas empresas de segurança RedOwl e IntSights.

Atraídos pela promessa de dinheiro fácil e pela facilidade de execução do golpe, funcionários de bancos e instituições financeiras são recrutados por donos de sites na Dark Web para disponibilizarem dados sensíveis, tais como informações financeiras e meios de acesso a servidores de bancos ou outros ambientes corporativos.

A Dark Web, ou “web obscura”, refere-se a sites que precisam de softwares e autorizações específicas para serem acessados. Seus endereços, ou URLs, normalmente não se encontram em sites de busca e o método de acesso costuma ter proteções para garantir o anonimato dos usuários.

Segundo o relatório, há páginas nesses espaços que se dedicam à monetização da informação privilegiada, mediando o contato entre comprador e vendedor. Os vendedores são funcionários de instituições financeiras ou grandes corporações, e nesses fóruns são chamados de “Insiders”. Criadores de vírus fornecem as ferramentas necessárias para realizar ataques mais sofisticados, sem que seja necessário muito conhecimento do insider. A adesão a esses sites só é permitida àqueles que têm conhecimentos valiosos para oferecer.

O fórum Kick Ass Marketplace, por exemplo, cobra uma taxa de adesão de US$ 820 e o seu proprietário afirma que existem membros do clube que ganham mais de US$ 5.000 por mês negociando dados vazados, tais como números de cartões de crédito roubados. A atividade dos insiders neste fórum movimenta aproximadamente US$ 35.800 por semana.

As transações financeiras normalmente ocorrem por meio de moedas virtuais, como o Bitcoin.

Ainda segundo o relatório, recentemente surgiram sites voltados exclusivamente a informações sensíveis para manipulação do mercado de ações e outros dedicados à venda de acesso a sistemas corporativos e seus recursos,. Outros serviços comercializados incluem acesso ao mercado de câmbio, venda de commodities e até técnicas do tipo “saber antes dos outros o que vai acontecer”.

O fórum “The Stock Insiders”, que é dedicado somente ao comércio de “Insiders”, exibe anúncios solicitando funcionários de empresas conforme o perfil desejado. Em um anúncio, o solicitante buscava por um operador de caixa que trabalhasse em lojas com estoques de iPhones; em outro anúncio, um criminoso solicitava algum funcionário de banco que tivesse acesso ao computador do banco operando em mais alto nível para poder implantar um vírus na rede interna da instituição.

Em outras palavras, o invasor suborna um funcionário do banco para burlar todos mecanismos técnicos de segurança utilizados pela instituição.

A RedOwl acredita que as equipes de gerenciamento de risco precisam criar ativamente programas que lidem com ameaças internas — ou seja, dos próprios funcionários — e não apenas se concentrar em ameaças externas. Segundo a empresa, embora 80% das iniciativas de segurança se concentrem na defesa do perímetro — acessos de fora para dentro –, menos de metade das organizações investem na proteção contra ameaças internas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Linha Defensiva

Identidades e dados pessoais são mercadoria na deep web

crackersVocê já está acostumado a ver notícias que falam sobre o vazamento de informações de usuários por causa de brechas de segurança em grandes servidores. Em um caso recente, crackers invadiram os sistemas do serviço Ashley Madison e vazaram dados pessoais de milhares de pessoas — o que causou bastante pânico em grande parte dos usuários.

Mas você tem ideia do que é feito com os dados que são roubados nesses ataques? Muito mais do que apenas divulgar senhas e nomes, os crackers podem ganhar muito dinheiro com o que conseguem capturar nas máquinas dos serviços. Mas é claro que você nunca vai ver anúncios de venda de dados na superfície. Isso acontece na Deep Web…. Mais especificamente na Dark Web.

Lá — em fóruns e sites que só podem ser acessados com navegação por camadas —, os dados podem ser vendidos por preços que chegam aos US$ 500 em alguns casos. Mas isso só acontece com informações bancárias de relevância e que possam gerar lucros maiores para os compradores. Mas e quando falamos sobre dados individuais?

Valores cada vez menores

De acordo com um estudo da TrendMicro, nesses casos é difícil que os crackers consigam ganhar mais de US$ 1. Por esse preço, estão inclusos informações como nome completo, endereço, data de nascimento, seguro social e outros dados que podem ser usados em fraudes.

Em períodos passados, isso chegava aos US$ 4 ou US$ 5. Hoje, com o grande volume de vazamentos e quantidades imensas de dados disponíveis, os crackers foram obrigados a baixar os preços para que pudessem continuar vendendo.

O relatório da TrendMicro também mostra que dados individuais chegam aos US$ 35, mas para isso é preciso que eles sejam acompanhados de imagens de passaportes digitalizados, licenças de motorista, contas que comprovem residência e outros documentos que possam dar mais força às fraudes na internet.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo