Mercado clandestino de vacinas de COVID-19 da Darknet está fora do ar devido a um ciberataque

de que sites maliciosos do grupo de ransomware REvil estavam fora do ar.
Imagem: divulgação Check Point

Desde novembro de 2020, a Check Point vem monitorando um mercado clandestino famoso da Darknet. Esse canal faz ofertas de vacinas e documentos falsos referentes à COVID-19. Após os pesquisadores da empresa terem divulgado sua investigação na qual foram reveladas essas informações, a plataforma ficou indisponível. Por trás deste acontecimento tem um outro fator curioso. O tal mercado clandestino de vacinas de COVID-19 da Darknet está fora do ar devido a um ciberataque.

Por sua vez, o ciberataque resultou na obtenção de 13 BTC, o equivalente a US$752 mil. De acordo com uma publicação no fórum desse mercado, um atacante descobriu uma forma de ganhar dinheiro a partir de reembolsos provenientes de pedidos falsos imediatamente cancelados após a sua criação.

Ladrão que rouba ladrão…Mercado clandestino de vacinas de COVID-19 da Darknet está fora do ar devido a um ciberataque

Mercado clandestino de vacinas de COVID-19 da Darknet está fora do ar devido a um ciberataque

Segundo a Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd em 23 de março o mercado virtual saiu do ar. Isso ocorreu apenas um dia após o último relatório divulgado pela Check Point Research. Esse relatório falava sobre os resultados dos testes de COVID-19 e os certificados de vacinação, ambos falsos, oferecidos na Darknet e fóruns de hacking.

De acordo com uma publicação no fórum desse mercado de 25 de março de 2021, um atacante descobriu uma forma de criar pedidos falsos que eram imediatamente cancelados por meio de uma conta de vendedor, resultando na obtenção de reembolsos. Ao adotar este método, o atacante conseguiu ganhar 13 Bitcoins (BTC), o equivalente a 752 mil dólares. O mercado encontra-se indisponível desde este acontecimento, não sendo ainda certo quando será ou se estará previsto o seu retorno.

Fig. 1 Administrador do Marketplace anuncia o ataque no dia 25 de março


Indisponibilização do marketplace não interrompe venda de “bens” relacionados com a COVID-19

Desde que o mercado clandestino está fora do ar, um fórum de hacking foi montado no mesmo endereço web. Nesse fórum há anúncios de uma variedade de ofertas relacionadas com as vacinas para COVID-19 e certificados de vacinação falsos, todos com descontos promocionais, como é demonstrado abaixo:

Fig. 2 Primeiro alerta do administrador sobre a indisponibilização do marketplace em 23 de março
Fig. 3 Vendedores moveram as suas ofertas para fóruns de hacking
Fig. 4 Venda de certificados de vacinação falsos e testes negativos da COVID-19

A Check Point Research continuará monitorando este mercado clandestino para averiguar se estará indisponível permanentemente, como consequência do ataque sofrido, ou se eventualmente retomará suas atividades.