O mercado negro do cibercrime: preços e serviços oferecidos na dark web

O cibercrime como serviço acontece quando um criminoso oferece produtos ou infraestrutura de sistemas no mercado negro, em troca de um preço. A ESET, uma empresa líder em detecção proativa de ameaças, pesquisou a indústria do cibercrime na dark web para saber o que é oferecido e quanto esses serviços custam.

"A indústria de cibercrime é um negócio que irá custar 6 trilhões em 2021, de acordo com a Cybersecurity Ventures. Por custos, nos referimos às despesas incorridas após um incidente, já que em um ataque de ransomware, por exemplo, não apenas o pagamento do resgate é registrado, mas também os custos relacionados à perda de produtividade, melhoria das políticas de segurança, investimento em tecnologia, ou danos à imagem, para citar alguns", explica Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Algumas informações que os pesquisadoras da ESET descobriram:

Ransomware como serviço: foram encontrados vários pacotes de ransomware à venda na dark web, como se fossem pacotes de software legalizados. Atualizações, suporte técnico, acesso aos servidores de comando e controle (C&C) e diferentes planos de pagamento são alguns dos recursos que foram observados.

Um dos ransomwares oferecidos é o Ranion, que segue um esquema de pagamento periódico. Ele tem vários planos de assinatura disponíveis por preços diferentes – o mais barato tem um custo de US $ 120 por um mês e o mais caro atinge US $ 1.900 por ano, caso o comprador adicione recursos ao executável do ransomware. Quem contrata esses serviços deve ser responsável pela disseminação do malware, espalhando o ransomware para as vítimas.

Venda de acesso a servidores: são oferecidas credenciais de acesso remoto à área de trabalho (RDP) de servidores em diferentes partes do mundo. Os preços variam entre 8 e 15 dólares cada e podem ser pesquisados por país, sistema operacional e até sites de pagamento que foram acessados pelo servidor. A compra destes acessos pode estar associada à execução subsequente de um ransomware, usar o servidor como uma botnet C&C ou a instalação de malwares, como trojans bancários ou spywares.

Aluguel de infraestrutura: os cibercriminosos, proprietários de botnets ou redes de computadores infectadas, alugam seu poder de computação, seja para o serviço de envio de e-mails de spam ou para gerar ataques de negação de serviço (DDoS), nos quais usuários legítimos são impedidos de utilizar alguma funcionalidade.

O preço para este tipo de ameaça varia de acordo com a duração (entre uma e 24 horas) e a quantidade de tráfego que o botnet é capaz de gerar nesse tempo. Um exemplo de US $ 60 por três horas.

Ainda há o caso de jovens e adolescentes que oferecem seus botnets, geralmente pequenos, para alugar. Este recurso é utilizado para atacar servidores de jogos online, como o Fortnite. Esses cibercriminosos utilizam as redes sociais para se promoverem, sem se preocuparem em permanecerem anônimos. Além disso, eles costumam oferecer contas roubadas para venda.

Venda de contas do PayPal e cartões de crédito: os autores de ataques de phishing não usam diretamente as contas roubadas, mas as vendem para outros criminosos. Eles geralmente cobram 10% da quantia de dinheiro que a conta roubada tem disponível. Em alguns casos, os vendedores até mostram as ferramentas e sites falsos que usam para fazer phishing.

Os pesquisadores da ESET observaram como os cibercriminosos, escondidos atrás de ferramentas que lhes proporcionam um grau de anonimato, moldam uma frutífera indústria criminosa que vai desde a publicidade e o marketing até o atendimento ao cliente, atualizações e manuais de usuário. Nesse ecossistema criminoso, há muitos clientes internos, mas o ganho real é para os cibercriminosos que possuem uma infraestrutura ou serviço bem estabelecido.

Durante evento da indústria de segurança, Tony Anscombe, Evangelista Global de Segurança da ESET, visitou a dark web e concluiu: "a indústria de malware deixou de ser inesperada e, atualmente, apresenta características parecidas com uma empresa de software". Isso é reforçado pelo processo de comercialização e distribuição de software, produtos e serviços que os cibercriminosos oferecem nesse setor.