Um grande leilão de dados de internautas foi organizado recentemente por um grupo de cibercriminosos brasileiros. A afirmação foi feita por uma empresa de segurança chamada Tempest. De acordo com a investigação, os criminosos teriam conseguido uma quantia aproximada de R$ 320 mil.
Claro que as vendas não foram feitas em dinheiro propriamente dito, e sim através de bitcoins. A casa de leilão criada para vender os dados se chamaria “InfoSec Armuy” e estaria na rede onion, também conhecida por Deep Web ou Dark Weeb.
“Algumas bases de dados teriam sido arrematadas na InfoSec Army em pregões com mais de 700 lances e a base mais valiosa teria sido vendida por 6 bitcoins. O fórum continha data e hora dos pregões e informações sobre cada um dos itens à venda. Já os pregões ocorriam em grupos no Telegram”, afirma a Tempest. “A página do InfoSec Army foi tirada do ar em agosto; entretanto, dentre os dados à venda estavam usuários e senhas, acessos administrativos aos ambientes atacados, cópias de documentos, códigos-fonte, emails, imagens e até bancos de dados completos. Essas bases podem ser combinadas em diversas outras e usadas em diferentes golpes como abertura de contas, extorsão ou a realização de transações fraudulentas”.
Os vendedores davam descrições sobre as formas utilizadas para obter os dados que estavam sendo vendidos. Algumas evidencias e amostras também eram oferecidas para que os compradores conseguissem validar os dados.
Em um dos casos o atacante diz que comprou o acesso a um painel de controle com mais de 2000 computadores zumbis. Investigando esses computadores, ele chegou à estação de trabalho do funcionário de uma das empresas que tiveram os dados roubados. A partir desta estação o atacante pôde se movimentar pela rede, identificar sistemas desatualizados e obter acesso administrativo ao controlador de domínio, de onde foi possível acessar qualquer computador da rede”, conta a Tempest.