Os criminosos informáticos ativos na darkweb preocupam-se com a sua própria segurança, e não querem tornar-se vítimas dos seus “colegas”.
Por João Miguel Mesquita
As últimas pesquisas Kaspersky revelam que os cibercriminosos publicaram mais de 1 milhão de mensagens de serviço de caução na darkweb em 2020-2022. Ajudando os cibercriminosos que querem comprar, vender dados, serviços, ou celebrar uma parceria, os agentes de caução – intermediários de terceiros – cumprem acordos que reduzem os riscos de fraude para ganhar três a 15 por cento por transação. A forma como os acordos são feitos na teia escura e falham através de esquemas de caução são descritos no novo relatório da equipa de Inteligência de Pegada Digital Kaspersky.
Os criminosos informáticos ativos na darkweb preocupam-se com a sua própria segurança, e não querem tornar-se vítimas dos seus “colegas”. Ao encerrar qualquer transação, como a compra de bases de dados, contas, acessos empresariais iniciais, etc., utilizam serviços intermediários de agentes depositários. Pode ser um sistema humano ou automático, desenvolvido para acelerar e simplificar negócios relativamente típicos. Para casos dispendiosos ou atípicos, os cibercriminosos ainda recorrem a um intermediário humano.
A equipa da Kaspersky Digital Footprint Intelligence monitora a darkweb para ajudar as empresas a acompanhar as discussões dos cibercriminosos e outros tipos de atividades para prevenir incidentes e mitigar os riscos relacionados com fugas de dados. Os peritos descobriram que o número de mensagens que mencionam o uso de um agente depositário (ou outros termos como “fiador”, “intermediário”, etc., designado para os mesmos serviços) ascendeu a mais de um milhão entre Janeiro de 2020 e Dezembro de 2022. Estas mensagens representaram 14% do número total de mensagens relacionadas com negócios em vários recursos escuros da web. De fato, a percentagem de acordos com serviços de caução pode ser maior, uma vez que os cibercriminosos discutem frequentemente termos detalhados em pessoa sem especificar todos os pormenores nos anúncios e ofertas.
“O número de mensagens a mencionar os serviços de caução aumentou na segunda metade de 2021, e coincidiu com a dinâmica da atividade dos cibercriminosos nos canais de telegrama sombra em geral. Os membros da comunidade web escura estavam cada vez mais em transição devido ao compromisso de vários fóruns populares da web escura no início de 2021. Na maior parte de 2022, assistimos a um declínio na atividade sobre os recursos das sombras em geral. Isto pode ser uma consequência da escalada da situação geopolítica, que motivou os cibercriminosos a cessar as suas atividades ilegais e a deslocalizarem-se utilizando o dinheiro acumulado. No entanto, no final de 2022, assistimos de novo a uma crescente atividade relacionada com o Escrow”, disse Vera Kholopova, Analista dos Serviços de Segurança da Kaspersky.
Apesar das regras de comunicação entre cibercriminosos nos fóruns e da “etiqueta negra da web”, nenhum serviço de caução protege contra a fraude. Para além dos casos em que o comprador ou o vendedor muda de ideias, um dos que quebram o acordo pode ser um jogo sujo. Tanto o vendedor como o comprador, assim como o agente depositário, podem violar os acordos de negócio, especialmente quando se trata de grandes somas. Com a ajuda da Kaspersky Digital Footprint Intelligence, os peritos encontraram um posto a acusar um agente depositário oficial de dois fóruns sombra (incluindo o popular) de não pagar um total de 170.000 dólares em quatro negócios.