Com a recente violação que teve como alvo o BriansClub, os carrinhos de venda automática (mais conhecidos como AVCs), receberam atenção significativa da mídia nas últimas semanas. Embora indiscutivelmente menos conhecidos do que seus homólogos de fóruns e marketplace, os AVCs desempenham um papel significativo na facilitação do crime cibernético. Estamos todos familiarizados com fóruns e marketplaces (usamos eles em nossas vidas diárias – pense reddit, eBay ou Amazon, por exemplo), mas o que exatamente é um AVC? Como eles se parecem? Como eles diferem de outras plataformas de cibercriminosos?

O QUE É UM AVC?

image

BriansClub, um AVC

Um AVC é um site que vende mercadorias sem a necessidade de interação comprador-fornecedor, permitindo transações rápidas e perfeitas. Esses sites podem suportar a venda de uma ampla gama de itens, como informações financeiras, contas de aplicativos, contas de e-mail, impressões digitais e acessos de RDP (Remote desktop protocol). No caso de carteirinhas, os dados de cartão de crédito ou conta bancária estão disponíveis em massa para apoiar a economia do cartão. Os AVCs de cartão permitem que os potenciais compradores classifiquem através de cartões para venda via país de origem, tipo, data de validade, banco, preço e muito mais.

Um exemplo do tipo de informação disponível para compra em um AVC de cartão são os “dumps”, que são cadeias de dados capturados da tira magnética de um cartão de crédito. Estes podem então ser usados para criar cartões “clonados” fraudulentos e físicos. Os AVCs também normalmente vendem “CVV2”, ou “fullz”. Estes diferem dos dumps em que CVV2 e fullz são usados para compras online, e incluirão dados mais específicos, como o número do cartão, nome do titular do cartão, endereço físico, data de validade, CVV e, às vezes, até número de segurança social, número de telefone e endereço de e-mail. Outros sites, como o Enigma, também usam o modelo AVC para a venda de credenciais hackeadas. Assim como a vida real, a automação certamente está em ascensão.

Exemplos de AVCs bem conhecidos incluem, mas não se limitam a:

  • BriansClub (Se você está interessado em aprender mais sobre o BriansClub, leia nosso blog: Lojas de cartão de crédito Cybercriminal: Brian está fora do clube?)
  • Joker’s Stash
  • Blackpass
  • Enigma
  • UAS RDP

O QUE É UM DEEP OU DARK WEB MARKETPLACE?

image

Apollon, um mercado da dark web

Deep e dark web marketplaces servem como plataformas para cibercriminosos comprarem e venderem mercadorias. Essas mercadorias, no entanto, não são suas opções típicas de frutas e vegetais orgânicos que você encontrará no mercado local de agricultores. Em vez disso, esses mercados facilitam esmagadoramente a venda de itens ilícitos, como drogas, documentos fraudulentos, malware e falsificações, entre outros. Ao contrário dos fóruns, que incentivam a conversa e a discussão, os mercados fornecem um centro centralizado para o comércio de bens ilícitos (comumente drogas) com facilidade de uso e acessibilidade no epicentro de seu modelo de negócio.

Para incentivar a negociação, um sistema de confiança no estilo eBay é aplicado, pelo qual os fornecedores recebem classificações de seus compradores, normalmente determinadas pelo histórico de vendas e pelo nível de atendimento ao cliente. Assim como as classificações que usamos para impulsionar nossas compras no eBay e na Amazon, esses sistemas existem para eliminar golpistas e promover apenas os mais respeitáveis vendedores.

No entanto, ao contrário dos AVCs, os marketplaces também fornecem a funcionalidade para interação direta com o vendedor, normalmente através de um sistema de mensagens privada. Isso suporta a entrega de mercadorias e, em alguns casos, solução de problemas. O atual cenário de mercado na dark web é caracterizado pela incerteza, com vários desligamentos de alto perfil e/ou golpes de saída tendo ocorrido nos últimos meses.

Exemplos de mercados conhecidos incluem, mas não se limitam a:

  • Empire
  • Apollon
  • Tochka
  • Criptonia
  • Dream Market (agora extinto)
  • AlphaBay (agora extinto)
  • Hansa (agora extinta)

O QUE É UM FÓRUM DE CIBERCRIMINOSOS?

image

Torum, um fórum da dark web

Ao contrário dos AVCs, que são automatizados, e os marketplaces, que são em grande parte automatizados, os fóruns de cibercriminosos oferecem uma plataforma mais manual para interação do usuário. Na antiguidade, o fórum – local de montagem e local de discussão – foi um ponto de encontro central. Um fórum de cibercriminosos também desempenha diversas funções, apoiando a discussão, o compartilhamento de ideias (e outras coisas, como dados) e comércio. Muitos são livres para navegar e participar, mas outros são mais restritivos, e exigem um convite de um membro do fórum pré-examinado, interação sustentada ou pagamento. Os fóruns são normalmente administrados por um punhado de indivíduos, conhecidos como administradores e moderadores, que ajudam a garantir que as discussões sejam relevantes e sobre o tema, e as regras da casa são cumpridas.

Ecoando uma função fundamental de seus antigos precursores, muitos fóruns de cibercriminosos também apresentam seções de marketplace em que anúncios parecem direcionar o tráfego para mercados verificados, como os destacados acima. Muitos fóruns até exibem listagens de bens e serviços, mas muitas vezes são mais especializados e limitados em disponibilidade, e, como marketplaces, a credibilidade dos vendedores depende da reputação e do atendimento ao cliente. Por exemplo, um usuário pode anunciar a venda de acesso administrativo a uma empresa ou um pedaço sofisticado de malware, mas só estará aberto a discussão com compradores sérios. Às vezes, eles até exigem que o comprador coloque dinheiro em um serviço de custódia antes da negociação: Uma vez que os fundos são comprometidos, é menos provável que um comprador deva voltar de uma transação. É ganha-ganha para o vendedor.

Mas, às vezes, os negócios em fóruns são repletos de perigo; a seção de arbitragem em muitos fóruns é testemunha disso.

Os fóruns também apresentam diferentes níveis de adesão. Ter um certo número de postagens, ou pagar uma taxa de adesão, muitas vezes pode lhe dar vantagens exclusivas, como acesso a seções ocultas ou a capacidade de adicionar cor, ou “talento”, ao seu display de nome de usuário. Os fóruns são tipicamente centrados em torno de um tema abrangente, por exemplo, um fórum de hackers, mas para manter as coisas limpas eles também terão sub-fóruns dedicados a outros tópicos. Mesmo os fóruns mais nefastos podem ter seções que permitem a discussão “fora do tópico” de filmes, música e videogames.

Exemplos de fóruns bem conhecidos incluem, mas não se limitam a:

  • Torum
  • XSS
  • Exploit
  • RaidForums
  • Dread

O QUE VEM A SEGUIR PARA ESSAS PLATAFORMAS DE CRIMES CIBERNÉTICOS?

Embora existam muitas semelhanças entre AVCs, marketplaces e fóruns, as três plataformas também possuem características distintas que os fazem se destacar como únicos. Eles também atendem a públicos e necessidades muito diferentes: AVCs para vendas rápidas, marketplaces para navegação e fóruns para discussões. Todos os três provavelmente continuarão coexistindo para o futuro previsível, facilitando o crime cibernético em toda a web aberta, profunda e escura.


Autor: Alex Guirakhoo

Artigo Original