De acordo com um levantamento da Kaspersky, foram identificados ofertas da dark web e também em canais do Telegram possibilidade da compra de ciberataques a partir de US$ 99. Além disso, no mesmo mercado e aplicativo, a empresa conseguiu identificar a venda ou aluguel de código-fonte para personalizar ou criar seu próprio malware. Dito isso, a empresa também resolveu fornecer algumas dicas de segurança este tipo de ameaça. Observe que agora a proporção de vítimas de ciberataques vendidos na dark web tende a aumentar.
Antes de mais nada, é importante entender que o termo botnet é uma rede de dispositivos infectados que podem ser controlados remotamente, estes dispositivos vão de simples dispositivos inteligentes até a equipamentos industriais. Como exemplo, a Kaspersky cita o botnet Mirai, composta por dispositivos extremamente comuns, que vão de câmera de segurança e roteadores. Estes dispositivos, por sua vez, foram infectados e tornam-se zumbis e passam a ser controlados por hackers (cujo termo correto para hackers mal-intencionados deve ser crackers).
O Mirai é um dos exemplos mais famosos de botnet. Esse grupo varre a Internet em busca de dispositivos IoT com senhas padrões para obter acesso a eles e os infecta. Os dispositivos infectados tornam-se então parte da botnet, que pode ser controlada remotamente para realizar vários tipos de ciberataques.
Explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Venda de botnets na dark web e Telegram
No entanto, uma vez que uma rede de dispositivos zumbis esteja formada e levando em consideração a qualidade dos dispositivos e a variedade, um preço é estabelecido. Em geral, os crackers vendem para outros criminosos. Mas, em 2024 dentre as ofertas verificadas pela Kaspersky, o menor preço oferecido foi US$ 99 e a mais cara foi US$ 10 mil.
Além de venda de botnets também é possível alugar. Já para o aluguel os preços vão de US$ 30 até US$ 4.8 mil por mês.
As botnets alugadas permitem atividades como mineração ilegal de criptomoeda ou ataques de ransomware. Fontes abertas informam que o resgate médio é de dois milhões de dólares. Em contrapartida, o aluguel de uma botnet é significativamente menor e pode compensar com apenas um ataque bem-sucedido.
Acrescenta Assolini.
Os especialistas da Kaspersky estão monitorando o produto em questão e o mercado desde o começo deste ano. Além disso, eles também acompanharam mais de 20 ofertas de botnets para aluguel ou compra em fóruns da dark web e canais no Telegram.
Bots vazados e desenvolvimento personalizado a venda na dark web
O mercado paralelo do cibercrime é brilhantemente organizado. Segundo a empresa, além de ser possível comprar uma solução pronta para uso, há também as maneiras mais em conta para acessar as botnets. Assim como os dados podem vazar, os grupos de cibercriminosos também podem liberar o código-fonte de uma botnet publicamente. Para essa modalidade é possível ter o acesso liberado com um pagamento de uma taxa simbólica de US$ 10 até US$ 50.
Estas outras informações foram coletadas levando em consideração 400 postagens na dark web e no Telegram observada em igual período. Mas, utilizar essa segunda opção no mercado paralelo, é entendido que o cibercriminoso que a utiliza é menos sofisticado. Afinal de contas, quando um código é vazado ou liberado publicamente, as empresas de segurança rapidamente criam soluções para mitigar qualquer chance de ataque ou infecção.
Como evitar os ataques
A Kaspersky recomenda o uso de softwares capaz de descobrir de maneira ágil os possíveis vetores de ataques disponíveis em seu sistema. A empresa destaca que é importante escolher uma solução de segurança endpoints confiável. Desde que consiga fazer detecções baseadas em comportamentos ou anomalias.
Já para evitar as infecções de equipamentos e evitar que estes sejam parte de uma rede de botnets, sempre personalize a credencial de acesso. Lembre-se que todos os equipamentos eletrônicos saem de fábrica com um login e senha padrão, e essa informação é pública, pois está em todos os manuais, sejam esses on-line ou não, mas é pública.
Por isso, ao criar uma senha, utilize um código único e complexo com pelo menos 8 dígitos e com letras, números e caracteres, se possível adicione letras maiúsculas e minusculas. Desta forma, ao adotar as recomendações de segurança, será trabalhoso para os cibercriminosos infectar o seu dispositivo, seja ele qual for e o que for. Esteja atendo e evite cair nestes ciberataques vendidos na dark web que conhecemos hoje.