É cada vez mais comum ouvir-se falar em serviços, instituições e até páginas governamentais que são vítimas de ataques cibernéticos. Mas muitas vezes não se consegue apurar se houve acesso a dados pessoais ou a quantidade da informação que foi comprometida. O certo é que a maioria destes dados acaba à venda nos mercados ilícitos da darkweb e são bastante lucrativos.

Uma investigação publicada no Jornal de Criminologia Britânico, reconstruiu como funcionam as redes do mercado digital na darkweb, procurando compreender como os vendedores atuam, antes e depois da intervenção das forças de autoridade. Os investigadores descobriram que existem vários milhares de vendedores a disponibilizar produtos em forma de dados em 30 mercados da darkweb. Durante um período de oito meses, as suas receitas rondaram os 140 milhões de dólares.

Os investigadores referem na Fast Company que a cadeia de fornecimento envolve a interconexão de múltiplas organizações criminosas, que operam de forma ilícita nos mercados negros. E explicam que existem três pilares na cadeia do negócio. Começa por aqueles que são chamados de “produtores”, os hackers que exploram as vulnerabilidades, lançam as campanhas de phishing para roubar os dados sensíveis, nomeadamente informações bancárias, dos cartões de crédito ou números da Segurança Social.

Esses dados depois são publicitados pelos vendedores ou distribuidores que têm o papel de vender a informação sensível roubada. Por fim, os dados são comprados pelos consumidores que têm o objetivo de utilizá-los em fraudes, roubos de identidade, transações com cartões de crédito e mais ataques de phishing.

2022 foi um “ano terrível” para a cibersegurança em Portugal e especialistas avisam que 2023 pode ser pior
2022 foi um “ano terrível” para a cibersegurança em Portugal e especialistas avisam que 2023 pode ser pior
Ver artigo

Todo este circuito triangular é feito nos mercados da darkweb, websites que se assemelham às normais plataformas de e-commerce, mas acedidos através de browsers especiais (TOR ou Onion Router) e protegidos com códigos secretos de autorização. Estes browsers protegem o anonimato e segurança aos seus utilizadores.

Para efeitos do estudo, foram identificados e examinados 30 mercados da darknet, com anúncios de produtos baseados em dados roubados. Depois foram extraídas informações desses dados roubados, numa base semanal, durante oito meses (1 de setembro de 2020 a 30 de abril de 2021). Os investigadores chegaram dessa forma à conclusão do valor do negócio neste período e a quantidade de pessoas envolvidas. Ao todo, foram registados 2.158 vendedores, listados 96.672 produtos de dados nos 30 mercados. Em média, cada mercado tem 109 vendedores e 3.222 produtos listados. Cada mercado fez, em média, 26.342 vendas, gerando cerca de 5,8 milhões de dólares. No total, as receitas rondaram os 140 milhões entre todos os mercados da darkweb.

Os três principais mercados listados foram a Apollon, WhiteHouse e a Agartha, que albergam 58% do total de vendedores. A Agartha foi apontada como o mercado mais bem-sucedido da lista. Os investigadores dizem que as receitas dos mercados com mais sucesso equiparam-se já a Médias Empresas, faturando dezenas de milhões de dólares.

Nas suas conclusões, é referido que os mercados da darkweb são muito difíceis de eliminar diretamente. Acredita-se que os avanços em inteligência artificial consigam ajudar as autoridades, as instituições financeiras e outros afetados pelos dados roubados, a mitigar as fraudes. Acreditam que ao cortar os canais de acesso aos mercados e a disrupção desta própria economia possam diminuir também o ritmo de dados roubados.