Dados disponíveis para os cibercriminosos comprarem online. Dados financeiros comprometidos pode custar aos cibercriminosos apenas cerca de US$ 8 e dados do Gov.br são vendido na Darkweb.
Para vítimas bancárias de roubo de identidade ou invasão de conta, o custo dos dados e contas comprometidos pode ser bastante significativo em termos de tempo e dinheiro. No entanto, para os cibercriminosos que acessam ou vendem essas informações, o preço pode ser tão barato quanto o custo de um café com leite grande e um pão com manteiga.
Uma pesquisa recente da Trustwave SpiderLabs descobriu que, “pelo preço de um Starbuck’s Caramel Frappuccino Grande e um queijo dinamarquês, cerca de US$ 8, um cibercriminoso pode obter todas as informações necessárias para maximizar o cartão de crédito roubado de uma pessoa e possivelmente roubar sua identidade ”.
A pesquisa surgiu como resultado de um estudo maior sobre o que os cibercriminosos cobram por registros financeiros roubados.
A equipe encontrou repositórios de registros financeiros e de identidade junto com rede privada virtual (VPN) e credenciais de acesso remoto a desktops em vários mercados da darknet e descobriu uma estrutura de preços complicada que vê os agentes de ameaças precificando suas informações da mesma maneira que qualquer vendedor em um varejo legítimo local. Os preços variam dependendo do país de onde as informações foram roubadas e da qualidade e profundidade do conteúdo associado às credenciais. No entanto, em muitos casos, mesmo registros financeiros legítimos podem ser vendidos por menos de US$ 10 cada, dado o excesso no mercado negro.
“Os criminosos optam por vender informações de cartão de crédito e carteira de motorista no atacado, em vez de sacar rapidamente e evitar o tempo e os problemas necessários para usar os ativos”, de acordo com a pesquisa da Trustwave SpiderLabs. “Geralmente, a atividade dos agentes de ameaças é dividida em áreas de negócios, alguém está cavando, atacando e outros estão vendendo dados ou extraindo informações do usuário e usando-as para obter dinheiro. Se o hacker ou grupo não souber como usar as informações roubadas, eles as vendem.”
O Trustwave SpiderLabs descobriu que, na maioria dos casos, o que está sendo vendido em um fórum já foi vendido ou usado por um hacker. Assim, um comprador não pode obter dados invadidos em primeira mão; e esses agentes de ameaças ganham dinheiro. Por exemplo, o Relatório de Crimes na Internet de 2021 do FBI afirmou que a fraude de cartão de crédito nos EUA resultou em US$ 172.998.385 em perdas, e isso leva em consideração apenas os incidentes relatados.
O custo das informações financeiras na darknet
Hackers vender informações do Governo Brasileiro
O grupo por trás do ransomware Everest está vendendo dados coletados em um ataque contra o governo brasileiro, que foi divulgado inicialmente na terça-feira (30 de agosto). Agora, a equipe está disponibilizando na dark web um pacote de informações ligadas ao sistema Gov.br, incluindo 3 TB de dados e contas de acesso.
Como mostra um print compartilhado pelo jornalista Felipe Payão, do TecMundo, os cibercriminosos estão vendendo o pacote de informações roubadas por US$ 85 mil, cerca de R$ 445 mil em conversão direta. O pagamento pode ser realizado nas criptomoedas Bitcoin ou Monero.
De acordo com as informações divulgadas pelo grupo hacker, os dados estão à venda em um pacote único. Além das contas de acesso ao Gov.br e 3 TB de dados, o conteúdo também inclui logins de VPN, credenciais e conexões RDP (remote desktop protocol).
Até o momento da reportagem, a Secretaria Especial de Comunicação Social não comentou oficialmente sobre a publicação realizada pelos cibercriminosos — o TecMundo entrou em contato com o órgão em busca de atualizações. No dia 30, a Secom disse que não havia encontrado indícios de ataque.
Fonte: SC Magazine & Tecmundo