Para entender melhor as ofertas no mercado digital oculto da dark web, conseguimos nos infiltrar no BreachForums – uma plataforma online exclusiva repleta de atividades cibercriminosas.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Aqui está o que descobrimos.
Índice
O que é a dark web?
Para fornecer algum contexto, vamos explicar o que chamamos de ‘dark web’ e ‘fóruns de crimes cibernéticos’. A dark web é uma área obscura da Internet que pode ser acessada por meio de navegadores específicos, como o Tor, com foco principal na manutenção da privacidade do usuário. Estas plataformas estão frequentemente associadas a fóruns de cibercriminalidade, que são comunidades online onde atividades ilegais são discutidas e coordenadas.
Na dark web, você encontrará uma variedade de propósitos, desde navegação segura e confidencial até atividades ilícitas, como comércio de informações roubadas, substâncias ilegais, armas de fogo, serviços e bens proibidos.
Na dark web, os fóruns de crimes cibernéticos servem como locais de encontro para hackers, vigaristas e outros atores ilícitos que compartilham conhecimentos, ferramentas e ofertas, frequentemente usando criptomoedas para garantir negócios financeiros secretos.
O que é BreachForums?
No ano de 2015, o BreachForums, originalmente conhecido como RaidForums, foi apresentado ao mundo digital pelo hacker português Diogo Santos Coelho. Inicialmente, o RaidForums serviu como plataforma para um grupo de indivíduos que compartilhavam o interesse em “infiltrar-se” em sites e ambientes virtuais com a intenção de causar danos, brincar ou interromper atividades online.
Inicialmente, os hackers do site começaram a invadir plataformas e sites de mídia social, roubando milhões de contas de usuários. Mais tarde, eles venderam essas credenciais roubadas aos licitantes com lance mais alto. Com o tempo, o RaidForums se transformou em um dos centros mais avançados e amplamente reconhecidos para atividades criminosas na dark web.
Os dados KYC dos usuários da Binance parecem estar à venda na dark web agora
suposto vazamento de hack no GitHub
— otteroooo (@otteroooo) 4 de fevereiro de 2024
Em fevereiro de 2024, quando a Binance sofreu uma violação, foi no BrereachedForums que os detalhes KYC do usuário foram inicialmente colocados à venda. Da mesma forma, o código ATM Bitcoin vazado de El Salvador, exposto no final de abril, também apareceu à venda no BreachForums.
O site se tornou alvo de cibercriminosos interessados em adquirir dados confidenciais de hackers corporativos e até mesmo de arquivos governamentais roubados. Como resultado, chamou a atenção das agências globais de aplicação da lei.
Em 2022, a Europol e equipas de inteligência americanas uniram forças para derrubar um site e deter Diogo Santos Coelho, o seu fundador, que está atualmente detido no Reino Unido sob a acusação de crimes cibernéticos. Ele agora aguarda extradição para os Estados Unidos.
RaidForums foi transformado em BreachForums, com a mudança iniciada por um usuário conhecido como PomPomPurin que foi posteriormente preso pelo FBI em 2023. Após a prisão de PomPomPurin, o controle do BreachForums passou para outro usuário chamado Baphomet. No entanto, o FBI apreendeu o BreachForums em maio de 2024; desde então, várias cópias do site ressurgiram.
Embora o site permaneça ativo com muitos usuários, tem havido rumores entre os usuários da Internet de que ele poderia ser uma isca ou uma armadilha, possivelmente estabelecida pelo FBI, com o objetivo de observar e apreender criminosos cibernéticos para ações legais.
O que encontramos no centro do crime da dark web BreachForums
Ao acessar o BreachForums, fomos recebidos com inúmeras sugestões de atividades ilícitas logo de cara. Ao contrário de outros fóruns de crimes cibernéticos que podem fingir ser grupos de interesse de TI e segurança cibernética, o BreachForums nunca tentou ocultar a sua verdadeira identidade. No momento do nosso login, a página inicial exibia usuários oferecendo serviços de gangues criminosas como MS13 ou La Mara Salvatrucha por US$ 10.000.
No domínio das listagens da dark web que envolvem violência, muitas vezes é mais seguro presumir que são fraudulentas em vez de genuínas. No entanto, as atividades ilícitas não pararam apenas nesta postagem. A caixa de bate-papo do site, atualizada continuamente com as conversas, mostrava os usuários discutindo e realizando transações ativamente em tempo real. Isso incluiu a venda de produtos no mercado do fórum, que estava repleto de vendedores que ofereciam itens ilegais, como dados roubados, guias sobre fraude bancária e fraude de cartão de crédito, serviços de rastreamento de IP e uma série de outros produtos ilícitos.
Além disso, é importante notar que a conversa incluiu um interesse comum em animes e mangás, pois mesmo aqueles envolvidos em crimes cibernéticos podem ter passatempos como esses.
Como um entusiasta da criptografia, logo no meu primeiro login, notei um fluxo esmagador de postagens, todas publicadas em poucas horas. Isto sugere uma comunidade online vibrante e activa, que continua a prosperar, embora possivelmente sob escrutínio atento das autoridades.
A imagem ilustra indivíduos oferecendo acesso a vários serviços, incluindo plataformas de streaming de vídeo como Paramount Plus e Netflix, bem como contas hackeadas em plataformas como OnlyFans.
Na seção de discussão oculta sobre violações de dados, observou-se que os usuários negociavam acesso não autorizado a vazamentos de dados. Isto incluiu recolhas de credenciais de e-mail corporativos C-Suite, documentos de identificação de países como os Emirados Árabes Unidos, Índia, Qatar e Arábia Saudita, juntamente com uma fuga de ficheiros e imagens roubadas de e-mails militares da Arábia Saudita que tinham sido comprometidos.
Na nossa análise inicial, a recente divulgação de documentos militares parece autêntica, mas foi rastreada até 2016, sugerindo que este utilizador está a tentar enganar os outros, apresentando material antigo vazado como novo. Este é apenas um exemplo das várias atividades fraudulentas que os cibercriminosos realizam online, tentando fazer passar informações desatualizadas como atuais.
Um usuário afirmou ter acesso privado a uma violação de dados envolvendo uma seguradora de saúde australiana chamada MedBank, e foi confirmado que esta organização, MedBank, sofreu um ataque cibernético por criminosos russos no ano de 2022. Durante este incidente, os dados pessoais de aproximadamente 9,7 milhões de australianos foram capturados ilegalmente.
Em vez dos notórios anúncios de estilo “assassino” que muitas vezes caracterizam a dark web, as atividades no BreachForums são mais sobre a venda de documentos e identidades vazadas, que infelizmente parecem bastante credíveis dado o seu sucesso consistente em fazê-lo durante longos períodos.
É plausível que algumas dessas postagens recorrentes possam ser criadas pelo FBI ou outras agências de aplicação da lei, com o objetivo de prender indivíduos envolvidos em atividades criminosas.
Serviços encontrados em BreachForums
Além de roubar dados, os cibercriminosos astutos costumam anunciar diversos serviços para aluguel na dark web e geralmente aceitam criptomoedas como forma de pagamento.
Como investidor em criptografia, rapidamente encontrei usuários no BreachForums que afirmavam fornecer serviços DDoS. Esses serviços envolvem essencialmente um ataque distribuído de negação de serviço, em que indivíduos mal-intencionados exploram uma botnet para interromper a funcionalidade de um site. Os objetivos por trás de tais ataques podem variar, desde extorquir dinheiro da vítima, atingir empresas rivais ou simplesmente causar danos a um inimigo.
Uma gangue de cibercriminosos que oferecia seus serviços, conhecida como Hidden Virtual Network Computing (HVNC), anunciava uma ferramenta que permite acesso não autorizado ao computador de outra pessoa à distância.
Vale ressaltar que a postagem lembrava um anúncio de serviços jurídicos online, pois fornecia um resumo abrangente de seus recursos e estruturas de preços, além da disponibilidade de atendimento ao cliente nos idiomas russo e inglês.
As ofertas adicionais incluíam um serviço que fornecia aos criminosos números de telefone temporários, que podiam utilizar para receber códigos de verificação para ativar contas online sem revelar as suas verdadeiras identidades ou números de telefone pessoais.
Descobrimos casos em que e-mails de spam eram enviados em grandes quantidades para vários esforços ilícitos de promoção em massa, incluindo golpes envolvendo phishing e outros softwares prejudiciais, bem como para descobrir anúncios de ferramentas projetadas para inundar a conta de e-mail de um oponente. A intenção por trás dessas ações é muitas vezes inutilizar o serviço de e-mail ou ocultar atividades maliciosas, como avisos de tentativas de login não autorizadas.
Um remetente persistente criou um anúncio que parece originar-se de um sistema de inteligência artificial, juntamente com um emblema de marca para seu serviço sem nome. Omitimos o nome para evitar promover seus negócios.
Várias discussões concentraram-se em mercados que oferecem acesso remoto a servidores, programação personalizada para desenvolvimento web e design gráfico, todos recursos que poderiam ser potencialmente utilizados para construir enganos elaborados, como sites falsos destinados a fraudar informações pessoais dos usuários.
Como analista que examina este cenário, estou inclinado a acreditar que, embora uma parte destes serviços possa ser autêntica, um número significativo parece ser fraudulento. A repetida apreensão e reabertura do site sugerem possíveis problemas e, considerando que todas as contas de usuários têm menos de dois anos, levantam questões sobre sua legitimidade.
Como pesquisador que examina mercados on-line, percebi que muitos fóruns de crimes cibernéticos dependem de sistemas de garantia ou constroem confiança por meio do histórico de transações “respeitáveis” de um vendedor. No entanto, este novo site parece ter salvaguardas mínimas para evitar fraudes, o que levanta preocupações sobre a sua segurança e fiabilidade.
Vários fornecedores afirmam que lidam com transações de garantia, o que significa que um intermediário neutro mantém o dinheiro seguro até que ambas as partes confirmem a sua satisfação com o pagamento. Por exemplo, este desenvolvedor que fornece sites de phishing pré-fabricados e páginas de destino oferece tal arranjo.
Os usuários que concordam em usar um serviço de garantia podem estar genuinamente oferecendo os produtos que anunciam, mas é importante observar que essa plataforma também possui um número significativo de transações fraudulentas envolvendo pagamentos de garantia.
Na verdade, há toda uma discussão ou tópico dedicado a golpes nesta plataforma, onde os usuários compartilham suas experiências e relatam casos de suspeitas de atividades fraudulentas no próprio site.
De acordo com uuu732, a tentativa deles de enganar outras pessoas online acabou sendo uma armadilha. Eles foram enganados quando pagaram US$ 300 ao usuário PennyTrate-x por um software que alegava contornar programas antivírus e enviar PDFs infectados para alvos desconhecidos, apenas para descobrir mais tarde que eles próprios foram vítimas de um golpe no BreachForums.
Numa situação em que os itens esperados não foram entregues pelo fornecedor, ele não forneceu uma explicação quando solicitado pelo moderador. Essa falta de resposta resultou na suspensão de sua conta.
Um usuário diferente compartilhou um relato de desentendimento com um fornecedor diferente. Neste caso, o usuário fez uma tentativa frustrada de comprar um banco de dados comprometido de uma seguradora suíça por US$ 500 e uma compra fracassada de um banco de dados comprometido de uma loja de varejo suíça por US$ 1.300 adicionais. O usuário alegou que não obteve os dados ilícitos em nenhuma das transações.
O que os criminosos da dark web fazem com os dados roubados dos usuários?
Utilizadores online inescrupulosos compram credenciais de login e dados pessoais com a intenção de invadir plataformas de e-mail e redes sociais com um de dois propósitos: saquear os recursos financeiros do utilizador ou adquirir dados confidenciais, que podem então utilizar indevidamente de várias formas maliciosas.
Um indivíduo mal-intencionado na dark web poderia potencialmente explorar a conta PayPal de um usuário sem autorização, tentando transações fraudulentas ou transferindo fundos para outra conta. Além disso, podem utilizar indevidamente dados pessoais, como dados de passaporte, para solicitar empréstimos sob falsos pretextos, o que é conhecido como roubo de identidade.
Estes dados podem muitas vezes ser explorados por criminosos para ações ameaçadoras ou coercivas, como extorsão e chantagem, uma vez que tenham obtido acesso às contas confidenciais de uma pessoa.
Como se manter seguro on-line
É importante reconhecer que a dark web é uma parte potencialmente arriscada da Internet devido a vários fatores. Por exemplo, um site que foi confiscado e reaberto em diversas ocasiões ainda funciona como um mercado movimentado para atividades ilícitas, incluindo serviços, produtos e golpes direcionados a outros usuários.
Na superfície web (clearnet), manter a segurança é crucial. Um método eficaz é ativar a autenticação de dois fatores em todos os dispositivos e contas online. Esta medida de segurança requer um segundo dispositivo, como um telemóvel, para confirmar os detalhes de login, reduzindo assim o risco de ataques de hacking e phishing. Além disso, verificar novamente os URLs antes de acessá-los pode ajudar a evitar ser vítima de sites fraudulentos.
Exploradores casuais que se aventuram nas profundezas misteriosas da Dark Web podem involuntariamente se misturar com vigaristas e cibercriminosos experientes, que estão sempre em busca de vulnerabilidades. É aconselhável que os visitantes tenham cuidado, evitando clicar em links desconhecidos ou baixar arquivos suspeitos. Além disso, é importante lembrar que fazer qualquer transação pode expô-lo a uma série de problemas, não apenas de pessoas jurídicas, mas também de pessoas físicas sem escrúpulos.
A abordagem mais segura para evitar perigos potenciais na dark web é não se aventurar nela. Em vez disso, exploramos regularmente várias partes da dark web e fornecemos atualizações consistentes sobre nossas descobertas, garantindo que você permaneça informado sobre o lado decadente da internet global.
Como acessar a dark web em um Chromebook?
A questão sobre como navegar na dark web em um Chromebook surge com bastante frequência, mas devo enfatizar que é melhor que as pessoas evitem acessar completamente a dark web. Embora a dark web possa ser um tema intrigante para os jornalistas, também está repleta de vigaristas e outros elementos criminosos que podem representar um risco para as pessoas que os encontram.
Para obter acesso à dark web em um Chromebook, os usuários geralmente instalam o Linux por meio do aplicativo Crostini e depois adicionam o repositório do navegador Tor. Isso permite que eles acessem os serviços ocultos do Tor, outro nome para a dark web. Contudo, devo salientar que isto só deve ser feito para fins de investigação ou jornalísticos; caso contrário, é melhor evitar isso.
Por que a dark web é tão assustadora?
A dark web é muitas vezes vista como “assustadora”, em parte porque é frequentemente retratada em vídeos populares do YouTube, onde os criadores de conteúdo afirmam desempacotar “pacotes misteriosos” da dark web, e também devido à sua aparição frequente em contos e “creepypastas”. um gênero de ficção de terror.
Como pesquisador, entendi que a percepção que as pessoas têm sobre a dark web é muitas vezes equivocada. Na verdade, trata-se mais de transações e troca de informações do que sugerem as representações sensacionalistas. Muitas pessoas acedem a esta rede para partilhar informações não censuradas, tais como denunciantes políticos que procuram proteção, ou para fins menos nobres, como atividades de cibercriminalidade e comércio ilícito.
Como verificar se meu e-mail está na dark web?
Em vez de visitar sites obscuros como o Nulled para descobrir se seu e-mail foi comprometido, você não precisa mergulhar nas profundezas obscuras da dark web. Uma abordagem mais direta é usar a ferramenta Have I Been Pwned, disponível na Internet aberta, para descobrir se o seu endereço de e-mail está entre os violados.
A dark web é real?
Com certeza, a dark web existe de fato, servindo como uma plataforma onde ocorrem transações financeiras significativas no comércio ilícito de drogas, ativos digitais roubados, software prejudicial como malware, armas de fogo, trabalhos de hacking e vários produtos ilegais.
O que fazer se o e-mail estiver na dark web?
Caso seu e-mail seja descoberto na dark web, é aconselhável atualizar imediatamente sua senha e habilitar a autenticação de dois fatores (2FA). Se você continuar recebendo solicitações de login mesmo depois disso, talvez seja necessário mudar totalmente para um novo endereço de e-mail.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT PREVISÃO. ALT criptomoeda
- Como encontrar sua chave privada Metamask? Guia passo a passo
- Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais
- Hallmark está lançando 7 novos filmes em agosto: um guia completo
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
2025-01-18 06:53