Quando comecei minha jornada na segurança cibernética, tudo estava cercado de mistério relacionado à dark web e seus mercados. Achei que apenas aqueles que se dedicavam ao crime cibernético sabiam como chegar lá, e ficamos do lado de fora. Isso ecoou em mim estar na segurança cibernética e observar tantas empresas sendo comprometidas e tendo que pagar resgates apenas para poder operar e cuidar dos clientes.
Eu não conseguia acreditar que havia um ponto fraco do crime cibernético que todos nós não conhecíamos e que poderíamos potencialmente utilizar para pesquisas. Foi nesse momento que resolvi colocar meu moletom preto, beber um energético e me aventurar no escuro. Ou, neste caso, os mercados da dark web.
Trabalhando com segurança cibernética, você pensaria que eu conheceria todos os “prós e contras” da dark web e saberia como chegar aos mercados, mas você estaria errado. Ninguém lhe diz como chegar lá. Eles apenas dizem que os cibercriminosos usam um navegador Tor, e é assim que eles fazem. Sem instruções. É só você e uma lanterna no escuro com um estranho.
Decidi baixar o navegador Tor e ver até onde conseguia chegar apenas com uma pesquisa geral – ou até que o governo aparecesse para me levar para um passeio. Depois de baixar o navegador Tor, abri um navegador e encontrei a página Onion padrão que todos veem quando usam o Tor. Eu ainda não sabia onde procurar. Normalmente, basta abrir o Google e fazer algumas pesquisas para encontrar o que deseja, e sim, existe uma versão obscura do Google, mas isso é outro artigo.
Usei meu telefone e pesquisei nos mecanismos de pesquisa da dark web para ver o que poderia ser usado. Havia várias opções, como você veria com o uso normal da Internet. Então vi algo chamado mecanismo de busca Ahima. Ahima na dark web é um super mecanismo de busca que indexa sites Tor. Pensei comigo mesmo que este era um lugar para começar e, em minha mente, eu teria a dark web na ponta dos dedos. Digitei em mercados da dark web, peguei minha bebida energética e espiei pela janela, meio que esperando que o FBI aparecesse. Talvez eles estejam ocupados em outro lugar.
A lista da minha pesquisa no Ahima era grande e cheia de possibilidades potenciais. Cliquei em alguns e eles não revelaram nada que valesse a pena até que encontrei meu primeiro mercado na dark web. Chamava-se AlphaBay. AlphaBay era único e tinha mais de 30.000 listagens de produtos exclusivos – principalmente drogas, de ecstasy a opioides e metanfetaminas – mas também milhares de listagens de malware e dados roubados, como números de Seguro Social e detalhes de cartão de crédito.
Eu não conseguia acreditar que você pudesse simplesmente ver todas as listagens de itens como se estivesse na Amazon… e sim, há uma versão dark web da Amazon também. Chama-se “Amazin”.
Foram o malware e as informações roubadas que me intrigaram porque era meu trabalho proteger as informações, e eu queria ver como os cibercriminosos lidavam ou vendiam as informações, bem como o conteúdo real das informações roubadas. Porque apesar do que as pessoas acreditam, os cibercriminosos nem sempre dizem a verdade.
Enquanto navegava no AlphaBay, cliquei na seção de despejo de dados e vazamentos para ter a possibilidade de ver credenciais roubadas. Você pode visualizar credenciais vazadas, senhas de contas corporativas, números de previdência social e informações de saúde. Meus olhos se arregalaram com a quantidade de informações disponíveis para serem visualizadas e vendidas. Você pode até avaliar a metanfetamina comprada em uma escala de 1 a 10.
Outra seleção de dados que me interessava, relativos a senhas e informações confidenciais, estava à venda e podia ser visualizada por um pequeno preço em Bitcoin. O proprietário, a quem chamarei de Anônimo, tinha uma descrição atraente de “Qualquer coisa que você queira comprar, mas nada relacionado a crianças”.
A maioria dos produtos que vendiam eram iguais a qualquer outro produto do AlphaBay, principalmente drogas, malware e dados roubados. Eles também estavam recrutando para uma campanha de phishing e estavam dispostos a dividir os lucros. Eu não estava interessado, mas o despejo de dados que eles anunciavam era de contas e senhas usadas para uma VPN de uma empresa, mas não daquela para a qual eu trabalhava.
A conversa com alguém com alta moralidade foi intrigante, mas eu precisava seguir em frente. A quantidade de informações à venda era esmagadora e a combinação de busca por dados que se aplicassem ao que eu procurava. Decidi que era o suficiente por aquela noite e tive certeza de ter ouvido uma batida na porta. Como o FBI é educado.
Depois de conversar com o Anonymous, a noite estava chegando ao fim e pensei: “Existem mercados dark web na internet clara/pública?” Se houvesse, como isso poderia ser permitido e como as pessoas não saberiam? Depois de pesquisar algumas notícias e artigos sobre tecnologia, me deparei com um site conhecido por vender dados.
Um artigo específico mencionou este site que divulgou publicamente dados da violação do Okta que ocorreu em 2023. O site se chamava Breachforums e o despejo de dados era visível sem pagamento. Tudo o que foi necessário foi enviar uma mensagem ao proprietário e conversar.
A parte interessante disto é que os cibercriminosos afirmaram que roubaram informações sensíveis, mas as informações divulgadas no despejo de dados eram de conhecimento público e não confidenciais como alegavam.
O site estava repleto de todos os tipos de dados roubados que estavam à disposição ou podiam ser investigados por qualquer pessoa de interesse. Foi nesse momento que tive uma ideia que mudaria a forma como eu via a dark web.
Visitar os mercados da dark web foi uma revelação para mim, para dizer o mínimo. Isso abriu meus olhos para as possibilidades de quantas vezes e quantos dados foram roubados e vendidos e quão fácil era conduzi-los. Também me abriu os olhos para o facto de os cibercriminosos nem sempre dizerem a verdade quando publicam informações roubadas. Na maioria das vezes, é para se gabar e parecer bem para seus colegas e para o mundo.
Se alguém fosse ensinado como e onde procurar, indivíduos e empresas teriam a capacidade de usar pessoas e ferramentas para pesquisar continuamente os mercados e fóruns da dark web usando APIs para palavras-chave para obter vantagem. Também traria luz à conversa sobre como o mercado da dark web é gerido e como o mundo da segurança cibernética poderia aproveitar o potencial.