Dark web: entenda como funciona o 'paraíso' do cibercrime

07/03/202346

O cibercrime é um negócio extremamente lucrativo – e ilegal. Segundo dados apresentados durante o 7º Fórum ESET de Segurança Cibernética, que aconteceu nos dias 25 e 26 de outubro, de 2018 a 2023 os valores movimentados por essa indústria no mundo saltaram de US$ 1,5 bilhão para US$ 6 bilhões. Os números representam um crescimento de 300%, e a expectativa é que, em 2025, eles cheguem à marca dos US$ 10,5 bilhões. O palco para a realização de tantas transações ilícitas é a dark web, fatia da Internet ainda mais obscura que a deep web. Nas linhas a seguir, o 💥️TechTudo explica em detalhes como funciona esse "paraíso" do cibercrime e como os criminosos operam.

Anonimato proporcionado pela dark web favorece a atuação de quadrilhas de hackers; saiba mais — Foto: Getty Images

📝 Fui vítima de ataque hacker no WhatsApp: o que fazer? Veja no Fórum do TechTudo

O que é dark web e como ela se difere da deep web?

Para entender essa diferenciação, é interessante pensar na Internet como um iceberg. Na ponta, a camada visível, está a Internet de superfície, onde acessamos redes sociais, portais de notícias e e-commerces. Na parte submersa estão a deep e a dark web, que abrigam sites que não podem ser indexados por mecanismos de busca da superfície. Em outras palavras, o Google e outros buscadores não conseguem descobrir, nem exibir resultados para páginas nessas camadas da web. Além disso, elas também não são acessíveis via navegadores tradicionais, como Chrome e Firefox.

Na deep web é possível encontrar, por exemplo, bancos de dados com arquivos protegidos e intranets para empresas e governos. Os conteúdos estão ocultos, mas geralmente são seguros e legais. Logo, quem navega nessa parte da web não necessariamente está interessado em cometer crimes.

Representação da Internet da superfície, deep web e dark web — Foto: Reprodução/ESET

Mergulhando mais fundo, chega-se à dark web, camada bastante oculta da deep web. Essa fatia da Internet, por sua vez, é comumente acessada por quem quer cometer delitos, comprar mercadorias ilegais e baixar conteúdos ilícitos.

Para Sol Gonzales, pesquisadora em segurança digital da ESET, a estrutura da dark web a torna ideal para os criminosos desenvolverem mercados ilícitos. Isso porque, além de não indexar páginas da web e não ser acessível via navegadores tradicionais, a dark web usa ainda "túneis virtuais" para distribuir o tráfego por meio de uma rede aleatória e, assim, dificultar a identificação do usuário.

Como atuam as quadrilhas da dark web

Por ser um "paraíso do anonimato", a dark web favoreceu a complexificação das estruturas do cibercrime, cujas quadrilhas são altamente especializadas e incluem desde programadores e engenheiros de TI a recrutadores de mulas de dinheiro. "Há uma equipe de trabalho com funções muito específicas, assim como acontece em grandes empresas", explica Sol.

Organograma do cibercrime na dark web ilustrado com fotos geradas por inteligência artificial — Foto: Reprodução/ESET

Entre os produtos oferecidos pelos cibercriminosos estão softwares maliciosos, kits de exploits, bases de dados e contas roubadas, cartões de crédito e até passaportes. Os serviços são igualmente variados: distribuição de spam, ataques DDoS, ransomware como serviço (RaaS), espionagem cibernética e serviços de hacking.

O que oferecem os hackers da dark web

Em demonstração para jornalistas, a pesquisadora da ESET fez um breve "passeio" pela dark web e mostrou como são as páginas que fornecem esses serviços ilícitos. Para hackear um computador corporativo ou pessoal, os criminosos cobram, em média, de US$ 500 a US$ 3.500 (de R$ 2.646 a R$ 18.524, em conversão direta). Eles também fornecem serviços de hacking de celular, que vão de US$ 300 a US$ 600 (de R$ 1.588 a R$ 3.176). Para invadir um e-mail, por sua vez, é preciso desembolsar de US$ 500 a US$ 800 (de R$ 2.646 a R$ 4.234).

Página hacker na dark web oferece serviço para "destruir a vida de alguém" — Foto: Reprodução/ESET

Outro serviço oferecido pelos cibercriminosos é o hacking de redes sociais e aplicativos de mensagem. A partir de US$ 300 (R$ 1.588, na cotação atual da moeda), é possível invadir contas de WhatsApp, Instagram e Facebook. Já alguns kits de exploits, programas ou códigos projetados projetados para explorar vulnerabilidades de software, podem ser encontrados de graça.

Navegando pela dark web, é possível ainda encontrar hackers que prometem "destruir a vida de alguém". "Seu alvo terá problemas legais ou financeiros. Métodos comprovados, incluindo pornografia infantil, que sempre funciona", diz a descrição do serviço, que custa US$ 1.700 (R$ 8.998, em conversão direta).

Para os que não podem desembolsar tanto dinheiro, os criminosos fornecem o serviço de espalhar informações falsas sobre alguém nas redes sociais por US$ 450 (cerca de R$ 2.382). "Não arruina a vida da pessoa, mas ainda é desagradável", afirmam os hackers.

Página em site hacker na dark web detalha experiência dos cibercriminosos — Foto: Reprodução/ESET

Os sites são bastantes profissionais, assim como os e-commerces legítimos que vemos na superfície da Internet. Eles têm páginas dedicadas ao suporte ao cliente e contam com seções do tipo "Sobre nós", nas quais os criminosos apresentam sua experiência no mercado ilícito e enumeram os serviços já feitos. Uma das organizações exibidas durante a demonstração, por exemplo, afirma ter 15 anos de atuação e contar com 26 profissionais ao redor do mundo.

Movimentação financeira e lavagem de bitcoins

A contratação dos serviços ou compra dos produtos é feita da mesma forma como nas lojas virtuais comuns: adicionando os itens ao carrinho. O pagamento, por sua vez, é feito com bitcoin, criptomoeda que dificulta o rastreamento do dinheiro. Acontece que, ao contrário do que muitos pensam, não é impossível obter o IP do dispositivo onde a transação foi realizada – embora esta seja uma tarefa mais complexa.

Funcionamento dos mixers de criptomoedas — Foto: Reprodução/ESET

Para tentar “lavar” os criptoativos obtidos em atividades ilícitas, os criminosos recorrem aos chamados "mixers de criptomoedas". São serviços que misturam as criptomoedas e fazem inúmeras combinações com as transações realizadas, de forma que se torna impossível detectar a origem e o destino do dinheiro. Apesar de serem usados para fins criminosos, os mixers não são ilegais e nasceram com um propósito benéfico: melhorar o anonimato das transações.

Como se proteger

As quadrilhas de cibercriminosos que atuam na dark web são muito experientes. Ainda assim, é possível tomar algumas precauções para dificultar a ação dos hackers e se proteger de ataques ou golpes virtuais. Em primeiro lugar, mantenha sempre o sistema operacional atualizado e com um bom antivírus instalado. Além disso, evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim.

Outra boa prática é redobrar a atenção a e-mails ou links enviados via WhatsApp que solicitam informações como nome completo, CPF e dados bancários. Mensagens que pedem o download de arquivos suspeitos também devem ser motivo de alerta. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing ou malspam. Se necessário, entre em contato com a instituição em questão.

Tenha também cuidado com as informações que você expõe em redes sociais e na Internet de forma geral. Lembre-se de criar senhas fortes e habilitar a autenticação de dois fatores para proteger a sua conta.

WhatsApp: cinco dicas para usar o app com segurança

O que você está lendo é [Dark web: entenda como funciona o &#39;paraíso&#39; do cibercrime].Se você quiser saber mais detalhes, leia outros artigos deste site.