10 coisas sobre a Dark Web explicadas por especialistas em segurança

Algumas coisas são obscuras, mas outras não passam de lendas. Conversamos com especialistas para jogar luz ao submundo da Internet


Nos anos 70, “darknet” não era um termo ameaçador: ele simplesmente se referia a redes isoladas do mainstream da ARPANET para fins de segurança. Mas como a ARPANET se tornou a internet e depois engoliu quase todas as outras redes de computadores por aí, a palavra veio para identificar áreas que estavam conectadas à internet, mas não muito, difícil de encontrar se não tivesse um “mapa”.

A chamada Dark Web, uma frase genérica que cobre as partes da internet não indexadas pelos mecanismos de busca, é coisa de lendas sombrias. Mas como a maioria das lendas, a realidade é um pouco mais comum. Isso não quer dizer que coisas assustadoras não estejam disponíveis em sites obscuros, mas algumas das histórias de horror escutadas não compõem a maior parte das transações que acontecem por lá. Abaixo, 10 coisas sobre a Dark Web explicadas por especialistas em segurança:

1. Novos sites obscuros aparecem todos os dias

Um white paper de 2015 da empresa de inteligência de ameaças Recorded Future examinou as ligações entre a Web conhecida e a darknet. Os caminhos geralmente começam em sites como o Pastebin, originalmente planejados como um local fácil para fazer upload de longos exemplos de código ou outro texto, mas hoje onde os links para a rede Tor anônima são armazenados por alguns dias ou horas para as partes interessadas.

Embora a pesquisa de sites obscuros não seja tão fácil quanto usar o Google – afinal, o objetivo é ser um pouco reservado – existem maneiras de descobrir o que está lá. Segundo Daniel Smith, pesquisador de segurança da Radware, o produto de “scripts automáticos encontram novas URLs todos os dias e as listam. É como Geocities, mas 2018” .

2. Muitos são perfeitamente inocentes

Matt Wilson, diretor de segurança de informações da BTB Security, diz que “há um lado manso na darknet que provavelmente surpreenderá a maioria das pessoas. É possível trocar algumas receitas de culinária – com vídeo! – enviar e-mail ou ler um livro. As pessoas usam a Dark Web para essas coisas benignas por uma variedade de razões: um senso de comunidade, evitando vigilância ou rastreamento de hábitos na internet, ou apenas para fazer algo de uma maneira diferente”.

Vale a pena lembrar que o que floresce na darknet é material que foi proibido em outros lugares online. Por exemplo, em 2015, na esteira do governo chinês reprimir conexões VPN através do chamado “grande firewall”, discussões em chinês começaram a surgir na darknet – a maioria cheia de pessoas que só queriam conversar com o outro em paz.

Smith ressalta que há uma variedade de meios de comunicação na dark web, desde o site de notícias do grupo de hackers Anonymous até o New York Times, todos atendendo pessoas em países que censuram a Internet aberta.

3. Alguns espaços são apenas por convite

Claro, nem tudo é tão inocente. Ainda assim, “você não pode simplesmente abrir seu navegador Tor e solicitar 10.000 registros de cartão de crédito ou senhas para a webcam de seu vizinho”, diz Mukul Kumar, CISO e VP de Prática Cibernética da Cavirin. “A maioria dos dados verificados ‘sensíveis’ só está disponível para aqueles que foram verificados ou convidados para determinados grupos”.

Como ganhar um convite para esses tipos de sites obscuros? “Eles vão querer ver a história do crime. Basicamente é como um teste de confiança da máfia. Eles querem que você prove que você não é um pesquisador e você não é da lei. E muitos desses testes serão algo que um pesquisador ou a polícia legalmente não podem fazer”, explica Smith, da Radware.

4. Há coisas ruins e é mais difícil confiar

Tão recentemente quanto no ano passado, muitos mercados escuros da web para medicamentos e serviços de hacking apresentaram atendimento ao cliente em nível corporativo e avaliações de clientes, tornando a navegação mais simples e segura para iniciantes. Mas agora que a aplicação da lei começou a reprimir esses sites, a experiência é mais caótica e mais perigosa.

“Toda a ideia desse mercado darknet, onde as pessoas podem revisar os medicamentos que estão comprando de fornecedores e se levantar em um fórum e dizer: ‘Sim, isso é real’ ou ‘Não, isso realmente me magoou’, foi reduzido agora que os mercados escuros foram fechados”, diz Smith. “Você está vendo fornecedores terceirizados abrirem suas próprias lojas, o que é quase impossível de se examinar pessoalmente. Não haverá nenhuma crítica, não há muitos serviços de custódia. E, por essas quedas, eles abriram um mercado para que mais fraudes surgissem”.

5. As avaliações podem estar erradas

Ainda existem sites onde as drogas são revisadas, segundo Smith, mas elas devem ser tomados com um enorme grão de sal. Um revisor pode obter uma “onda” de algo que comprou on-line, mas não entender o que a droga forneceu.

Uma razão pela qual esses tipos de erros são cometidos? Muitos fabricantes de fármacos da Dark Web também compram prensas para pílulas e corantes, que vendem por apenas algumas centenas de dólares e podem criar drogas aparentemente perigosas. “Um dos mais recentes sustos que eu poderia citar seria o Red Devil Xanax”, disse ele. “Estes foram vendidos como super barras de Xanax, quando na realidade, eles não eram nada além de drogas horríveis destinadas a machucá-lo”. 

6. Produtos de atacado para varejistas empreendedores locais

Smith diz que alguns cartéis tradicionais de drogas fazem uso das redes escuras para distribuição – “tira o intermediário e permite que os cartéis enviem de seus próprios armazéns e o distribuam se quiserem” -, mas as operadoras de pequeno porte também podem fornecer o toque pessoal no nível local depois de comprar produtos químicos de droga por atacado. “Você sabe como existem muitas microcervejarias IPA locais? Também temos muitos micro-laboratórios locais. Em todas as cidades, provavelmente há pelo menos um garoto que ficou esperto e sabe como comprar drogas na darknet, e fazer uma pequena quantidade de drogas para vender em sua rede local”, alerta ele.

7. Uso extensivo da Gig Economy 

Smith descreve como a darknet se cruza com o mundo não regulado e distribuído da chamada Economia Gig para ajudar a distribuir o contrabando. “Digamos que eu quero ter algo comprado na darknet enviado para mim. Eu não vou expor meu endereço real, certo? Eu teria algo como isso enviado para um AirBnb – um endereço que pode ser jogado fora. A caixa aparece no dia em que eles alugam, então eles colocam o produto em um Uber e enviam para outro local. Torna-se muito difícil para a polícia rastrear, especialmente se estiver atravessando vários municípios”.

8. Nem tudo está à venda 

Smith chama os narcóticos de “a pedra fundamental” da darkweb. Cibercrime – vender explorações e vulnerabilidades, ataques a aplicativos da Web – é o alicerce digital. Basicamente, a maioria da darknet é na verdade apenas drogas e crianças falando sobre pequenos crimes em fóruns.

Algumas das coisas mais assustadoras faladas sobre estar à venda, muitas vezes acabam sendo em grande parte rumores. As armas de fogo, por exemplo: como diz Smith, “seria mais fácil para um criminoso comprar uma arma na vida real do que na internet. Ir para a darknet é adicionar um passo extra que não é necessário no processo. Quando estamos lidando com criminosos reais, eles vão conhecer alguém que está vendendo uma arma”. 

9. Nichos específicos estão em alta

Ainda assim, existem alguns nichos muito específicos, mesmo que eles não tenham a mesma pegada que os narcóticos. Um que Smith chamou a atenção foi o mundo de skimmers, dispositivos que se encaixam nos slots de leitores legítimos de cartões de crédito e de caixa eletrônico e pegam os dados de conta bancária.

Os mesmos sites também fornecem folhas manuais de dados para vários modelos populares de caixas eletrônicos. Entre as informações disponíveis nessas planilhas estão as senhas padrão de muitos modelos populares conectados à Internet.

9. Ainda está imitando o mundo corporativo

Apesar da repressão em mercados maiores, muitos sites obscuros ainda estão fazendo o melhor para simular a aparência de sites mais corporativos.

Um recurso estranho do software corporativo que migrou para a Dark Web: o onipresente software EULA. “Muitas vezes, há malware que oferece termos de serviços que tentam impedir que os pesquisadores comprem. E muitas vezes eu tenho que me perguntar: ‘Essa pessoa realmente vai sair do escuro e tentar processar alguém por fazer isso?'”, indaga Smith.

10. A dark web pode comprar mais dark web

E, para provar que qualquer serviço on-line pode, eventualmente, ser usado para se auto-inicializar: um site obscuro vende tudo o que é preciso para começar seu próprio site obscuro.

 

via IDG Now!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *