Tudo na Darknet é um negócio: os cibercriminosos administram seus negócios lá com outros cibercriminosos. Eles também usam curadores para seus pagamentos. Mas também existem curadores fraudulentos. Não parece haver um código de honra ou mesmo desonesto.
Entre 2020 e 2022, mais de um milhão de mensagens relacionadas a serviços intermediários ou fiduciários foram postadas na dark web. De acordo com uma análise recente da Kaspersky, os curadores atuam como terceiros intermediários para dar suporte a cibercriminosos que procuram comprar, vender ou fazer parceria com dados e serviços. Eles são projetados para controlar o cumprimento dos acordos e reduzir o risco de fraude. Esses curadores recebem entre três e 15 por cento por transação para esses serviços. No entanto, nem todos parecem estar cumprindo suas obrigações: um administrador reteve US$ 170.000.
Trustee engana cibercriminosos
Os cibercriminosos ativos na dark web estão preocupados com sua própria segurança e não querem se tornar vítimas de seus "colegas". Portanto, ao realizar transações como compra de bancos de dados, contas ou acesso a empresas, eles usam os serviços de corretagem de agentes fiduciários. Pode ser um sistema humano ou automatizado projetado para acelerar e simplificar processos de negócios relativamente comuns. No entanto, para casos caros ou atípicos, os cibercriminosos usam intermediários humanos.
A equipe da Kaspersky Digital Footprint Intelligence identificou mais de um milhão de mensagens entre 2020 e 2022 que mencionam o uso de um administrador (ou termos semelhantes como “fiador”, “intermediário” ou “intermediário”). Essas mensagens representaram 14% do número total de mensagens relacionadas a negócios em várias redes da dark web. No entanto, a porcentagem de acordos com serviços de custódia pode ser maior, pois os criminosos cibernéticos geralmente discutem os termos detalhados pessoalmente, sem fornecer todos os detalhes em anúncios e ofertas.
3 a 15% de comissão por transação
“O número de mensagens mencionando serviços de custódia aumentou acentuadamente no segundo semestre de 2021 e está relacionado à dinâmica da atividade cibercriminosa nos canais do Telegram”, disse Vera Kholopova, analista de serviços de segurança da Kaspersky. “Os membros da comunidade dark web proliferaram lá no início de 2021 devido ao comprometimento de vários fóruns populares da dark web. Durante a maior parte de 2022, vimos uma desaceleração geral na atividade de recursos paralelos. Isso pode ser uma consequência da escalada da situação geopolítica que levou os cibercriminosos a interromper suas atividades ilegais e se movimentar com os fundos acumulados. No entanto, no final de 2022, vimos a atividade relacionada ao escrow aumentar novamente.”
Código de Honra na Dark Web? Nenhum!
Apesar das regras de comunicação entre cibercriminosos nos fóruns apropriados e da “etiqueta da dark web”, nenhum serviço de custódia protege contra fraudes. Porque tanto o vendedor quanto o comprador, bem como o administrador, podem violar os acordos comerciais - especialmente quando grandes somas estão envolvidas. Por exemplo, os especialistas da Kaspersky encontraram uma postagem acusando um administrador de não pagar um total de US$ 170.000 em quatro negócios.
Mais em Kaspersky.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.