Como a Dark Web tem lidado com a pandemia? Analistas de cibersegurança investigam
Segundo especialistas, reações na Deep Web variam de apelos simpáticos a não capitalizar a pandemia, até anúncios de venda de vacina contra a doença
Analistas de cibersegurança verificaram o comportamento dos usuários da Dark Web durante a pandemia. Em uma postagem no blog da Trustwave, sua equipe de elite mostra como foram algumas reações à Covid-19 no universo “sombrio” da rede e outras surpresas positivas. A equipe de analistas, a SpiderLab, se autodenomina “hackers éticos, investigadores forenses e pesquisadores que ajudam organizações a combater o cibercrime”.
Os analistas da SpiderLab contam que as investigações na DarkWeb são como documentar uma “aventura da qual você retorna com muitas notas sobre várias entidades e como elas veem um determinado tópico e reagem a eventos do mundo real”. Com os holofotes do globo voltado à pandemia da Covid-19, “podemos definitivamente ver a diversidade nas abordagens dos cibercriminosos, lembrando-nos mais uma vez que por trás desses pseudônimos existem pessoas reais, com suas próprias perspectivas, valores, medos e interesses”, diz o post.
De acordo com a publicação, desde o início de fevereiro de 2020 os pesquisadores notaram mais de 80.000 domínios recém-registrados que contêm palavras como “corona”, “Covid”, “Wuhan” e “quarentena”, enquanto alguns deles são certamente sites legítimos focados em passar informações oficiais sobre a doença, muitos, sem dúvida, foram criados para fins maliciosos. “O número de pessoas que passam mais tempo em casa abre possibilidades de fraude com cartão de crédito, disseminação de malware e ataque aos canais de comunicação on-line geralmente usados pelas empresas como substituto da comunicação no escritório”.
Covid-19 em comunidades subterrâneas
Os analistas ressaltam a importância de lembrar da diversidade dos membros das comunidades da Dark Web, representantes de diferentes nações e países que passam algum tempo nos mesmos conselhos e fóruns. Muitos desses fóruns, eles contam, tentam acompanhar a cobertura de fontes de notícias reais de todo o mundo. “Nesses fóruns, você verá membros tão humanos quanto nós, expressando e compartilhando seus pensamentos e medos”.
A comunidade clandestina reagiu à demanda mundial por suprimentos médicos. De acordo com a equipe, produtos médicos, como o N95, outras “máscaras de proteção corona” e soluções de desinfecção apareceram subitamente nas mesmas prateleiras virtuais, onde drogas e outros bens ilegais estão frequentemente à venda.
O comportamento desses fornecedores é semelhante com a venda de qualquer outro produto ilegal, afinal, “não é um é um lugar em que se possa confiar na palavra de alguém”. Ainda assim, eles dizem aos clientes que esses itens não são roubados ou falsos. Uma máscara custa, em torno, US$ 10.
Os vendedores se apropriam de teorias da conspiração para persuadir a compra de supostas vacinas contra a doença. “Alguns vendedores subterrâneos propõem histórias improváveis sobre uma ‘vacina Covid-19’, da qual eles têm um suprimento muito limitado. Outros investem mais em suas histórias, fingindo estar ‘sabendo’ que o público está sendo enganado sobre a disponibilização da vacina em breve”.
Como exemplo eles contam sobre um vendedor que pedia “apenas” US$ 5.000 pela vacina, alegando que quem comprasse poderia revender lucrando ainda mais em cima, mas que preferiam manter o preço ‘justo’. O mesmo vendedor também oferecia uma cura por US$ 25.000, porque “a vida não é barata”.
Impacto da pandemia nos negócios da Dark Web
Assim como as empresas na superfície da Web, os empresários da Dark Web também foram afetados pela pandemia da Covid-19. A crise afetou todos os sistemas de fornecimento e entrega no mundo, isso não exclui a logística do submundo da internet. Inclusive, as empresas da Dark Web também se apropriaram do apelo da Covid para fazer promoções de produtos, e assim como as empresas regulares, muitas também alertaram seus clientes sobre possíveis interrupções ou desacelerações do serviço, a fim de proteger seus próprios funcionários.
“Algumas lojas subterrâneas foram forçadas a suspender temporariamente seus serviços, e seus membros parecem expressar cuidado e preocupação com os clientes, alguns dos quais pertencem a grupos vulneráveis devido à dependência de várias substâncias.
Lavagem de dinheiro e cartões roubados
A equipe da Trustwave conta que as plataformas de serviços de lavagem de dinheiro sofreram alterações na negociação e redução da circulação de mercadorias em todo o mundo. Outros alegam não terem sofrido danos com a crise.
“Além do aumento de preços, também vemos mudanças nas condições de retorno/retirada do dinheiro, pois algumas das condições padrão se tornaram arriscadas. Frequentemente, isso significa que o risco recai sobre aqueles que buscam lavagem de dinheiro e, embora isso implique uma mudança positiva e uma redução na lavagem de dinheiro em geral, os necessitados provavelmente aceitarão as condições agravadas e continuarão a usar esses serviços”.
“As lojas de cartões de crédito roubadas parecem estar sedentas de novos dados, com os vendedores cruzando os mesmos cartões em várias lojas”. Ao mesmo tempo, eles avaliam, “devido a uma redução na atividade do comprador, os atores que compraram lixões novos começaram a usá-los exclusivamente, em vez de se encontrarem competindo com outros compradores”.
Covid em campanhas maliciosas
Alguns membros estão inventando esquemas intimamente relacionados à disseminação contínua do coronavírus. Um usuário, orgulhoso do seu ato, usou um mapa do Coronavirus, que rastreia a propagação do vírus, para mascarar sua carga maliciosa, contam os analistas. Atores maliciosos usam da doença em campanhas de phishing, scamming e malware. “Mas às vezes parece que agora você pode colocar ‘corona’ ou ‘Covid’ no título e sua solução atrairá imediatamente a atenção no mercado underground, mesmo que seja muito comum, com uma taxa de detecção de motores AV de 6/14”.
Outro ataque utiliza de campanhas de phishing com cancelamento em massa de férias, voos e aluguéis como isca. Eles se aproveitam dos clientes que estão tentando ter o dinheiro de volta após os bloqueios em várias regiões para conseguir convencê-los a digitar seus dados pessoais devido à “necessidade de atualizações no sistema”.
Alguns usuários utilizam da boa-fé e da necessidade das pessoas nesse período de crise e quarentena com esquemas também no mundo off-line.
“A personagem compartilha um esquema que engana cidadãos ucranianos com café moído, abusando das necessidades da população por renda alternativa por estar em quarentena. A ideia geral é dizer a eles que eles podem trabalhar na classificação remota de grãos de café (portanto, não é necessária nenhuma qualificação) que lhes será enviada a remessa pelo correio, então eles enviarão os grãos classificados de volta e receberão o pagamento. A ressalva, é claro, é que a pessoa precisa pagar temporariamente o envio dos grãos para garantir que eles não os roubem. Desnecessário será dizer que, depois de pagar – sem grãos, sem triagem, sem dinheiro”, segundo SpiderLab.
Outra análise das operações durante a pandemia
Para equilibrar alguns esquemas, os analistas dizem que é importante observar que muitos membros da comunidade clandestina evitam e imploram explicitamente a outros para que não tentem lucrar às custas dessa situação. E assim como do lado de cá da rede, muitos estão ajudando os membros da Dark Web a se entreterem com humor, cultura e educação, compartilhando várias fontes para liberar exposições, cursos e bibliotecas.
“Os membros do submundo, como a maioria das outras pessoas, entendem as condições de quarentena em todo o mundo. Alguns o usam para o bem e fazem uma pausa nas operações diárias, enquanto outros se adaptam e criam novos esquemas, regras e preços para continuar trabalhando nessas novas condições”.
Os analisam finalizam recomendando não somente as orientações da OMS, mas também uma “higiene on-line”. “Além do conselho habitual de prestar atenção a e-mails, anexos e URLs suspeitos, é importante lembrarmos de observar as informações postadas on-line com um olhar crítico: procure atualizações fornecidas por fontes oficiais, visite sites diretamente para descobrir o que seus serviços estão fazendo em relação à Covid-19 e, como costumamos repetir: se algo parece bom demais para ser verdade, provavelmente é”.
