Os cibercriminosos estão ficando assustados com o rápido desaparecimento de vários mercados importantes da dark web. Muitos usuários estão s perguntando o porquê disso e temem o fim das próprias atividades ilegais e clandestinas. Portanto, o que se observa é que o sumiço desses marketplaces da dark web preocupa cada vez mais os cibercriminosos.
Pesquisadores de segurança cibernética da Digital Shadows analisaram a atividade em fóruns de cartões. Estes são mercados da dark web onde criminosos compram e vendem informações de cartões de crédito roubados e outros dados pessoais – e descobriram que os clientes estão desanimados, após uma série de apreensões e fóruns ficando obscuros.
Isso ocorre exatamente em um momento em que alguns afiliados de ransomware estão preocupados após a ação direcionada ao REvil e outros grupos de ransomware.
Sumiço de marketplaces da dark web preocupa cibercriminosos
Em janeiro de 2022, uma mensagem apareceu em um importante fórum desse tipo de crime informando que o Ministério de Assuntos Internos da Rússia havia fechado o site como parte de uma “operação especial de aplicação da lei”. Em uma cooperação conjunta com agências dos EUA, o Serviço Federal de Segurança da Rússia (FSB) identificou supostos membros do grupo de hackers “The Infraud Organization”, incluindo alguém que atuou como administrador do fórum.
Alguns dias depois, foi anunciado que mais seis suspeitos haviam sido presos por acusações relacionadas à venda de informações de cartão de crédito roubadas, e o mesmo aviso de apreensão apareceu em mais fóruns de cartões.
Sumiço “voluntário”
Outros fóruns parecem ter entrado voluntariamente em um sumiço temporário. Isso pode indicar uma tentativa de evitar se tornarem alvos fáceis de investigações. “Devido aos eventos recentes, vamos sair de férias por 2 semanas”, disseram os administradores de um site de cards, acrescentando: “Obrigado pela compreensão! Voltaremos em breve, então não se preocupe!” O local de vendas ainda não voltou ao normal o que impede a capacidade de obter reembolsos. Assim, todo esse processo foi cancelado.
Um importante mercado de cartões da dark web que estava ativo há quase uma década também foi fechado recentemente – neste caso, os operadores alegaram que estavam se aposentando, tendo ganho dinheiro suficiente.
No entanto, os desligamentos e desaparecimentos parecem estar afetando alguns usuários, que estão começando a ficar preocupados.
Um descreveu-o como “o momento mais assustador da história do carding” e um “pesadelo para as pessoas envolvidas neste negócio”. Outro sugeriu que “nesse ritmo não haverá uma darknet russa até o final do ano”.
Outros estão mais confiantes de que a série de desligamentos é um pontinho temporário e que, como anteriormente, outros mercados se erguerão para preencher o vazio.
“Alguma restauração parcial acontecerá em alguns dias ou semanas”, disse um usuário. Outros sugerem que o futuro do cartão passará para outras plataformas, como o Telegram – embora nem todos os usuários confiem no serviço de mensagens instantâneas.
As paralisações levaram a discussões sobre segurança operacional, já que alguns membros do fórum temem que também possam ser presos. “Tempos difíceis chegaram. Cuide-se e lembre-se de sua segurança”, disse um usuário. “TUDO mudou, vá de férias!” avisou outro.
Desligamentos e desativações
Tudo isso torna o envolvimento em atividades cibercriminosas mais difícil. No entanto, sempre haverá alguns que continuarão investindo no cibercrime, afinal o retorno para eles é certeza. Assim, eles avaliam o risco e se vale a pena o dinheiro que pode ser embolsado com as atividades ilegais.
Parece improvável que os cibercriminosos façam como alguns usuários do fórum brincaram e vão trabalhar nas ‘fábricas’, disseram os pesquisadores do Digital Shadows.
Vimos um ator de ameaças comentando que, embora agora fosse um ‘grande momento’ se ‘alguém quisesse se aposentar há muito tempo’, o mundo das cartas ‘ficaria bem para o resto dos trabalhadores duros’.
Via ZDNet