Underground
francês caracteriza-se por ser extremamente cauteloso quanto ao ingresso de
novos membros em fóruns clandestinos
Após
análise e estudo aprofundado, a Trend Micro, - empresa especializada na defesa
de ameaças digitais e segurança na era da nuvem – acaba de divulgar o relatório
“The
French Underground: Under a Shroud of Extreme Caution” que compila as principais
características da Deep Web francesa.
A
Trend Micro analisou as diversas semelhanças entre os mercados clandestinos da
França, do
Brasil e dos
Estados Unidos como por exemplo, a utilização das mídias sociais como
plataformas de divulgação para negócios ilegais. Mas quais pontos diferem
o mercado francês de todos os outros?
Ambiente
cauteloso
O
grande diferencial do Underground francês é o extremo cuidado presente nele.
Todos os fóruns oferecem a possibilidade para criptografar até mesmo as
mensagens trocadas em sistemas privados e qualquer interessado em participar de
discussões e mercados devem pagar uma taxa de adesão substancial.
Os
novatos não recebem o mesmo tratamento daqueles que já ganharam a confiança de
seus colegas e os administradores do fórum só permitem que as pessoas se tornem
realmente membros ativos da comunidade após receberem pontos com relação à sua
reputação. Quanto mais bem-sucedidas forem as transações criminosas com as
quais a pessoa esteve envolvida, mais alta é sua pontuação.
Além
disso, os cibercriminosos franceses tem o cuidado com participantes
(membros/administradores de fóruns) que talvez estejam trabalhando com a
polícia.
Hall
da Vergonha
A
desconfiança no mercado de Deep Web gerou muitas vezes inimizades entre seus
participantes. Garantias com cauções, como nos mercados da Rússia e da
Alemanha, são obrigatórias para assegurar tranquilidade nas transações. No
Underground francês, todos os fóruns contam com um "hall da vergonha"
para divulgar casos de fraudes e desonestidade.
Os
participantes muitas vezes expõem e envergonham seus rivais de propósito,
desencorajando os membros a comprarem as ofertas uns dos outros.
De
forma geral, o mercado clandestino francês ainda é pequeno – com cerca de
40.000 criminosos cibernéticos - totalizando entre 5 e 10 milhões de euros por
mês, com base nas estimativas da Gendarmerie
Nationale e Police
Nationale (polícia francesa).
Este
mercado atende principalmente às demandas de nichos para cometer fraudes contra
falantes da língua francesa. Algumas das ofertas são: chaves mestras (master keys) para
caixas de entrada de e-mails, faturas/boletos falsos e serviços de abertura de
conta corrente bancária.
No
entanto, não é somente com ofertas comuns que o Underground francês se
sustenta: os hackers franceses também gostam de criar suas próprias
ferramentas. Em particular, a Trend Micro mapeou algumas que são produzidas
localmente: ransomware, despejos de dados (credenciais roubadas de
usuário) e ferramentas, tais como pastas (binders)
que ajudam a atacar tanto pessoas quanto empresas.
Autoshops – compras online na
Deepweb
Para anunciar os produtos do Underground Francês o autoshop é frequentemente usado:
espaços mantidos e operados pelos próprios hackers e neles, os vendedores negociam diretamente com compradores em potencial.
Os autoshops são tão populares na Deep Web francesa que alguns cibercriminosos faturam aproximadamente €400,
criando interfaces personalizadas, incluindo desde o registro domain, instalação e hosting até ao backup.
Venda de drogas em Autoshop
francês
Bitcoins
e serviços de cartão pré-pago
O
Underground Francês só aceita duas formas de pagamento: Bitcoins e cartões de
serviços pré-pagos (PCS). O Bitcoin garante certo nível de anonimato na
transferência de pagamento sem a necessidade de qualquer identificação.
Cartões
PCS (Prepaid Card Services) se tornaram também populares pela facilidade com
que podem ser comprados (até mesmo por meio online) e comercializados.
Ofertas
do Underground Francês: kits de assassinato e drogas
Uma
das descobertas mais surpreendentes feitas pela Trend Micro foi a venda de um
“kit” de assassinato que incluíam drogas injetáveis. Nomeado “Suicide Murder or
Euthanasia kit 100% success”, o vendedor do serviço oferecia o produto por dois
diferentes preços: €500 se o comprador utilizasse as drogas para suicídio e o
dobro do preço caso o kit fosse utilizado para assassinato.
Registros
de carro falsificados são também vendidos no Underground Francês e permite aos
cibercrimininosos venderem carros roubados por preços bem mais baixos. No
momento que o comprador –desavisado- percebe que o carro comprado é roubado, é
quase impossível identificar o vendedor.
O
ransomware como serviço foi também outra oferta encontrada. A Trend Micro
identificou dois cibercriminosos que ofereciam a venda do malware: um pedia que
o pagamento fosse feito por meio de bitcoin ou cartão pré-pago e o outro,
colocou seu ransomware à venda por €100 exigidos em bitcoin.
Assim
como no cenário cibercriminoso norte americano, o comércio de drogas é
abundante na Deep Web francesa. A Cannabis, é geralmente vendida por €6–15 por
grama. Cocaína, heroína, ecstasy, LSD e cogumelos alucinógenos são também
vendidos. Os traficantes, no entanto, têm a precaução de vender as drogas
somente aos clientes dentro do país, evitando a detecção ao ultrapassar
fronteiras.
Venda
de cocaína no Underground francês
Credenciais
de cartões de crédito roubados e dados pessoais também podem ser comprados em
autoshops. Um pacote de dados completos pode ser encontrado por até €400.
Tutoriais sobre como vender credenciais falsificadas, além da venda de kits
phishing e até mesmo a venda de credenciais de contas do Gmail, Spotify e
Netflix são tabelados no underground como pode ser visto abaixo:
Conclusão
Mesmo
com um público relativamente pequeno, a economia do underground francês vem aos
poucos conquistando seu espaço. A desconfiança presente no mercado underground
francês torna-se um grande desafio aos fornecedores de soluções de segurança. A
colaboração contínua entre agências policiais e do setor de segurança é mais
importante do que nunca para a troca segura de informações digitais no mundo.
Trend Micro Incorporated
Nenhum comentário:
Postar um comentário