Prefácio
Nos últimos anos, o papel dos hackers mudou: no passado, esses profissionais eram vistos como criminosos perigosos que precisavam ser mantidos à distância; Enquanto isso, hoje eles são muito procurados por empresas privadas, serviços especiais e grupos criminosos.
Os serviços de hackers são alguns dos produtos mais atraentes do mercado underground, você pode contratar um hacker para solicitar um teste de penetração "realista" ou pagar por invadir sua conta do Gmail ou Facebook por espionagem cibernética. Recentemente, os repórteres do Business Insider publicaram uma mensagem que descreve os preços dos serviços básicos de hackers que podem ser adquiridos na Internet. De acordo com o Business Insider, uma pessoa que deseja invadir a conta do Gmail de alguém terá que pagar cerca de US $ 90. Por exemplo, hackers podem ser contratados para invadir uma conta nas redes sociais, o custo de invadir uma conta do Facebook é de US $ 350. Uma investigação de repórteres revelou que um hacker pode roubar os pontos de alguém do Hilton Honor (recompensa de reserva de hotel) por US $ 15 ou pôr em risco uma conta NetFlix por apenas US $ 1,25. Outros produtos de hackers comuns no DeepWeb são cursos de hackers que são vendidos por US $ 20. Eles falam sobre como encontrar as principais vulnerabilidades de sites, DDoS ou danos a um site.
Existem várias maneiras de comprar serviços de hackers e, talvez, o lugar mais interessante onde você pode conhecer membros das principais comunidades de hackers - DeepWeb.
O número de comunidades de hackers no DeepWeb é muito grande, conforme relatado por muitos estudos publicados por empresas de segurança e especialistas em cibernética: hackforum, Trojanforge, Mazafaka, dark0de.
A maioria das comunidades de hackers é fechada ao público e é necessário um convite para participar das discussões. Em muitos casos, esses grupos se especializam em suas atividades em tópicos e tarefas específicos (por exemplo, hackers em redes sociais, roubo de dados, malware e explorações, bem como ataques etc.) (ou seja, DDoS, hackers de sites).
Entre as comunidades somente para convidados, existem várias flores, um exemplo é o popular Trojanforge, especializado em malware e modificação de código.
Com base em um estudo de especialistas da CTU (Dell Trust Works Counter Unit), descobriremos como estão mudando a dinâmica e as tendências de desenvolvimento das comunidades de hackers na deep web. Em 2013, os especialistas da Dell Protect Threat Unit (CTU) publicaram um relatório muito interessante chamado "A economia de hackers subterrâneos está viva e bem", que explorava o mercado on-line de "dados roubados" e serviços de hackers. O estudo lista os produtos vendidos no mercado negro e seus custos associados. Um ano depois, a mesma equipe de pesquisa do Dell SecureWorks lançou uma atualização para explorar o mercado negro chamado Underground Hacker Markets, que relatou várias tendências notáveis.
Os pesquisadores observaram um interesse crescente em dados pessoais, em particular em qualquer documentação que pudesse ser usada como uma segunda forma de autenticação, incluindo passaportes, carteiras de motorista, números de previdência social e até contas de serviços públicos. Outro destaque da evolução dos mercados subterrâneos no ano passado é a oferta dos Hacker Tutorials, pois esse tipo de produto ainda é um elemento de atração na comunidade hacker.
Os tutoriais fornecem instruções para criminosos e hackers que desejam entrar no negócio de cartões, informações sobre o lançamento de kits de exploração, guias para organizar campanhas de spam e phishing, além de tutoriais sobre como organizar e iniciar ataques DDoS. Outros tutoriais oferecidos pelas comunidades de hackers incluem instruções sobre como invadir caixas eletrônicos e sacar dinheiro sujo.
Os resultados de um estudo realizado por especialistas da Dell confirmam os resultados de outro relatório interessante publicado pela TrendMicro sobre atividades no Deep Web brasileiro, caracterizado pela presença de um número significativo de produtos e serviços semelhantes. As comunidades hackers são muito ativas na venda de cartões de crédito roubados para atingir um público maior e fornecer serviços especializados a preços mais altos. A tabela a seguir que encontrei lista serviços e produtos com preços correspondentes, expressos em bitcoin e em euros.
Hacking Tor Hackers
Estou muito surpreso com o número de ofertas de hackers que anunciam seus serviços em vários fóruns de hackers no Deepweb. Os especialistas que você encontrará em muitas comunidades de hackers podem ajudá-lo a passar em um teste de penetração em seu site ou a explorar falhas conhecidas em sites vulneráveis que você deseja "testar".
Começamos nossa turnê com o site Rent-A-Hacker; Parece ser controlado por um hacker que escreve o seguinte para si mesmo:
“Um hacker experiente oferece seus serviços! (Ilegal) Hacking e engenharia social são os meus negócios, desde que comecei a fazê-lo a partir dos 16 anos e nunca tive um emprego de verdade, então tive tempo de fazer um ótimo trabalho em hackers e ganhei uma boa quantia de dinheiro por mais de 20 anos para a frente. Eu trabalhava com outras pessoas, agora também ofereço meus serviços a todos que têm dinheiro suficiente. Para todos com dinheiro suficiente.
O hacker explica que ele é um profissional em seu campo, especializado em serviços de hackers ilegais; propõe "destruir negócios ou a vida das pessoas". Lendo sua descrição, ele parece se especializar em sites de hackers e provavelmente gerencia a botnet que oferece para ataques DDoS. O hacker também explica que ele pode liderar uma campanha de espionagem e rastrear a atividade online. Entre os serviços que ele oferece, há também uma coleta de informações pessoais de qualquer pessoa, de uma forma ou de outra, cada etapa pode ser concluída com o pagamento de uma taxa horária, que é de cerca de US $ 100. Os preços dependem de muitos fatores, incluindo a complexidade da tarefa atribuída ao especialista. Obviamente, os pagamentos são anônimos e são feitos por meio de criptomoedas.
O próximo site é heLL. O portal da web contém várias seções relacionadas a ferramentas de hackers, tutoriais e, é claro, está repleto de hackers oferecendo seus serviços.
O que podemos encontrar na Deep Web?
O DeepWeb é uma "realidade oculta" onde você pode encontrar todos os tipos de produtos e serviços ilegais. Os mercados negros são lugares no DeepWeb, os vendedores oferecem seus bens e serviços ilegais, incluindo drogas, armas, produtos falsificados, bens roubados, cartões de crédito, acesso a contas bancárias, cartões de identificação falsos e documentos relacionados, várias contas, tráfico de seres humanos, corpos, serviços de hackers.
O mercado de hackers na deep web está crescendo graças ao anonimato oferecido pelos protocolos de comunicação implementados nesta parte da Internet.
Como podemos ver, não é tão difícil contratar um hacker nos muitos mercados negros disponíveis na Deep Web, especialmente quando alguém precisa de tarefas simples. A situação é completamente diferente quando você procura uma equipe profissional de hackers; esses grupos geralmente usam canais diferentes para se comunicar com um número limitado de clientes. Outra consideração é que a maioria dos serviços oferecidos por meio de vários serviços ocultos é fraudulenta e, em muitos casos, os hackers podem não cumprir suas tarefas.
Por esse motivo, os usuários que pretendem contratar um hacker geralmente se referem ao mercado negro por causa dos mecanismos de reputação que implementam. Outra reflexão é que os preços de vários serviços de hackers são bastante semelhantes entre diferentes fóruns ou comunidades de hackers, o que nos permite acompanhar a evolução e as tendências no Deepweb. Por exemplo, flutuações de preço podem ser causadas pela súbita disponibilidade de um produto em um ecossistema criminoso. Essas informações são extremamente valiosas para as agências policiais e para aqueles que monitoram constantemente grupos criminosos e suas atividades.