.
É comum ouvir notícias sobre grandes violações de dados, mas o que acontece quando seus dados pessoais são roubados? Nossa pesquisa mostra que, como a maioria das mercadorias legais, produtos de dados roubados fluem por meio de uma cadeia de suprimentos composta por produtores, atacadistas e consumidores. Mas essa cadeia de suprimentos envolve a interconexão de várias organizações criminosas que operam em mercados clandestinos ilícitos.
A cadeia de fornecimento de dados roubados começa com os produtores – hackers que exploram sistemas vulneráveis e roubam informações confidenciais, como números de cartão de crédito, informações de contas bancárias e números de CPF. Em seguida, os dados roubados são anunciados por atacadistas e distribuidores que os vendem. Por fim, os dados são adquiridos por consumidores que os utilizam para cometer várias formas de fraude, incluindo transações fraudulentas com cartão de crédito, roubo de identidade e ataques de phishing.
Esse tráfico de dados roubados entre produtores, atacadistas e consumidores é possibilitado pelos mercados darknet, que são sites que se assemelham a sites comuns de comércio eletrônico, mas são acessíveis apenas por meio de navegadores especiais ou códigos de autorização.
Encontramos milhares de fornecedores vendendo dezenas de milhares de produtos de dados roubados em 30 mercados da darknet. Esses fornecedores tiveram mais de US$ 140 milhões em receita em um período de oito meses.
mercados darknet
Assim como os sites tradicionais de comércio eletrônico, os mercados da darknet fornecem uma plataforma para os fornecedores se conectarem com compradores em potencial para facilitar as transações. Os mercados darknet, no entanto, são notórios pela venda de produtos ilícitos. Outra distinção importante é que o acesso aos mercados da darknet requer o uso de software especial, como o Onion Router, ou TOR, que fornece segurança e anonimato.
O Silk Road, que surgiu em 2011, combinou TOR e bitcoin para se tornar o primeiro mercado darknet conhecido. O mercado acabou sendo apreendido em 2013, e o fundador, Ross Ulbricht, foi condenado a duas sentenças de prisão perpétua mais 40 anos sem possibilidade de liberdade condicional. A pesada sentença de prisão de Ulbricht não pareceu ter o efeito dissuasor pretendido. Vários mercados surgiram para preencher o vazio e, ao fazê-lo, criaram um próspero ecossistema lucrando com dados pessoais roubados.
Ecossistema de dados roubados
| Principais estatísticas de mercados individuais de dados roubados da darknet | ||||
|---|---|---|---|---|
| Mercado | Fornecedores | Listagens | Vendas | receita |
| Agartha | 302 | 16.296 | 237.512 | $ 91.582.216,00 |
| incrível | 6 | 43 | – | – |
| Apolo | 650 | 9.885 | 238 | $ 3.703,00 |
| ASEAN/ASAP | 59 | 2.921 | 0 | 0 |
| aurora | 71 | 2.913 | 128.561 | $ 3.003.846,00 |
| Babilônia | 14 | 55 | – | – |
| CanadaHQ | 125 | 2.886 | 4.271 | $ 241.656,00 |
| Cartel | 44 | 487 | 61.604 | $ 31.280.508,00 |
| corona | 95 | 2.979 | 19.149 | $ 1.553.850,00 |
| Cifra | 56 | 2.472 | 123 | $ 20.009,00 |
| Escuro | 248 | 8.679 | 19.783 | $ 571.512,00 |
| Dark0de | 52 | 487 | – | – |
| DarkBay/LimeName | 101 | 10.004 | 72 | $ 60.076,00 |
| Darkfox | 159 | 2.040 | 15.929 | $ 74.057,00 |
| DeepMart | 23 | 218 | 37.095 | $ 9.156.025,00 |
| Mar Profundo | 141 | 4.437 | 11.905 | $ 116.962,00 |
| Elite | 52 | 691 | 22.079 | $ 147.245,00 |
| Icaro | 88 | 557 | – | – |
| Liberdade | 19 | 189 | – | – |
| Netuno | 160 | 6.507 | 1.140 | $ 23.696,00 |
| Real | 13 | 54 | 0 | 0 |
| Rota da Seda* | 28 | 38 | 490 | $ 15.053,00 |
| Tor2Door | 52 | 1.908 | 207 | $ 1.796,00 |
| torrez | 85 | 1.707 | 5.189 | $ 145.198,00 |
| Contra | 99 | 3.959 | 6.532 | $ 125.363,00 |
| ViceCity | 101 | 1.776 | 3.150 | $ 57.018,00 |
| Casa Branca | 306 | 11.184 | 56.950 | $ 2.146.730,00 |
| Mundo | 24 | 749 | 223 | $ 3.280,00 |
| Yakuza | 48 | 411 | 5 | $ 8.200,00 |
| YellowBrick | 39 | 140 | – | – |
| Fonte de dados: Christian Jordan Howell | ||||
Reconhecendo o papel dos mercados da darknet no tráfico de dados roubados, realizamos o maior exame sistemático dos mercados de dados roubados que conhecemos para entender melhor o tamanho e o escopo desse ecossistema online ilícito. Para fazer isso, primeiro identificamos 30 mercados da darknet anunciando produtos de dados roubados.
Em seguida, extraímos informações sobre produtos de dados roubados dos mercados semanalmente durante oito meses, de 1º de setembro de 2020 a 30 de abril de 2021. Em seguida, usamos essas informações para determinar o número de fornecedores que vendem produtos de dados roubados, o número de produtos de dados roubados anunciados, o número de produtos vendidos e o valor da receita gerada.
No total, 2.158 fornecedores anunciaram pelo menos uma das 96.672 listas de produtos nos 30 mercados. Fornecedores e listas de produtos não foram distribuídos igualmente nos mercados. Em média, os marketplaces tinham 109 aliases exclusivos de fornecedores e 3.222 listagens de produtos relacionados a produtos de dados roubados. Os marketplaces registraram 632.207 vendas nesses mercados, o que gerou US$ 140.337.999 em receita total. Mais uma vez, há uma grande variação entre os mercados. Em média, os marketplaces tiveram 26.342 vendas e geraram US$ 5.847.417 em receita.
Após avaliar as características agregadas do ecossistema, analisamos cada um dos mercados individualmente. Ao fazer isso, descobrimos que alguns mercados eram responsáveis pelo tráfico da maioria dos produtos de dados roubados. Os três maiores mercados — Apollon, WhiteHouse e Agartha — continham 58% de todos os fornecedores. O número de listagens variou de 38 a 16.296 e o total de vendas variou de 0 a 237.512. A receita total dos mercados também variou substancialmente durante o período de 35 semanas: variou de US$ 0 a US$ 91.582.216 para o mercado de maior sucesso, Agartha.
Para efeito de comparação, a maioria das empresas de médio porte que operam nos Estados Unidos ganha entre US$ 10 milhões e US$ 1 bilhão anualmente. Tanto a Agartha quanto a Cartel obtiveram receita suficiente no período de 35 semanas que rastreamos para serem caracterizadas como empresas de médio porte, ganhando US$ 91,6 milhões e US$ 32,3 milhões, respectivamente. Outros mercados como Aurora, DeepMart e WhiteHouse também estavam a caminho de alcançar a receita de uma empresa de médio porte se tivessem um ano inteiro para ganhar.
Nossa pesquisa detalha uma economia clandestina próspera e uma cadeia de suprimentos ilícita possibilitada pelos mercados da darknet. Enquanto os dados forem roubados rotineiramente, é provável que haja mercados para as informações roubadas.
Esses mercados darknet são difíceis de interromper diretamente, mas os esforços para impedir que os clientes de dados roubados os usem oferecem alguma esperança. Acreditamos que os avanços na inteligência artificial podem fornecer às agências de aplicação da lei, instituições financeiras e outros as informações necessárias para evitar que dados roubados sejam usados para cometer fraudes. Isso pode interromper o fluxo de dados roubados pela cadeia de suprimentos e interromper a economia clandestina que lucra com seus dados pessoais.
Christian Jordan Howell é professor assistente de crimes cibernéticos na University of South Florida e David Maimon é professor de justiça criminal e criminologia na Georgia State University.
Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.
.
