A dark web é uma parte da Internet que não é visível para os mecanismos de pesquisa e requer o uso de um navegador de anonimato chamado Tor para ser acessada.

Definição dark web

A dark web é uma parte da Internet que não é indexada pelos motores de busca. Você, sem dúvida, já ouviu falar da “dark web” como um foco de atividade criminosa – e é. Os pesquisadores Daniel Moore e Thomas Rid, do King’s College de Londres, classificaram o conteúdo de 2.723 sites dark ao vivo em um período de cinco semanas em 2015 e descobriram que 57% hospedam material ilícito.

Um estudo de 2019, Into the Web of Profit , conduzido pelo Dr. Michael McGuires, da Universidade de Surrey, mostra que as coisas pioraram. O número de listagens da dark web que podem prejudicar uma empresa aumentou 20% desde 2016. De todas as listagens (excluindo aquelas que vendem drogas), 60% podem potencialmente prejudicar as empresas.

Você pode comprar números de cartão de crédito, todos os tipos de drogas, armas, dinheiro falsificado, credenciais de assinatura roubadas, contas Netflix hackeadas e software que ajuda você a invadir os computadores de outras pessoas. Compre credenciais de login para uma conta de $ 50.000 do Bank of America, notas falsas de $ 20, cartões de débito pré-pagos ou uma conta premium Netflix “vitalícia”. Você pode contratar hackers para atacar os computadores para você. Você pode comprar nomes de usuário e senhas.

Nem tudo é ilegal, a dark web também tem um lado legítimo. Por exemplo, você pode ingressar em um clube de xadrez ou BlackBook , uma rede social descrita como “o Facebook do Tor”.

Nota: Este post contém links para sites dark que só podem ser acessados ​​com o navegador Tor , que pode ser baixado gratuitamente em https://www.torproject.org.   

Deep web vs. dark web: Qual é a diferença?

Os termos “deep web” e “dark web” são às vezes usados ​​indistintamente, mas não são os mesmos. Deep web refere-se a qualquer coisa na internet que não seja indexada e, portanto, acessível por meio de um mecanismo de busca como o Google. O conteúdo da web profunda inclui qualquer coisa atrás de um acesso pago ou requer credenciais de login. Também inclui qualquer conteúdo que seus proprietários tenham bloqueado a indexação dos rastreadores da web.

Registros médicos, conteúdo baseado em taxas, sites de membros e páginas da web corporativas confidenciais são apenas alguns exemplos do que constitui a deep web. As estimativas colocam o tamanho da deep web entre 96% e 99% da internet. Apenas uma pequena parte da Internet pode ser acessada por meio de um navegador padrão – geralmente conhecido como “web limpa”.

A dark web é um subconjunto da deep web que é intencionalmente oculto, exigindo um navegador específico – Tor – para ser acessado, conforme explicado a seguir. Ninguém sabe ao certo o tamanho da dark web, mas a maioria das estimativas a estima em cerca de 5% do total da internet. Novamente, nem toda a dark web é usada para fins ilícitos, apesar de seu nome que soa ameaçador.

Ferramentas e serviços da dark web

O relatório Into the Web of Profit identificou 12 categorias de ferramentas ou serviços que podem representar um risco na forma de violação de rede ou comprometimento de dados:

• Infecção ou ataques, incluindo malware , negação de serviço distribuída ( DDoS ) e botnets
• Acesso, incluindo Trojans de acesso remoto (RATs), keyloggers e exploits
• Espionagem, incluindo serviços, personalização e direcionamento
• Serviços de suporte, como tutoriais
• Credenciais
• Phishing
• Reembolsos
• Dados do cliente
• Dados operacionais
• Dados financeiros
• Propriedade intelectual / segredos comerciais
• Outras ameaças emergentes

O relatório também descreveu três variáveis ​​de risco para cada categoria:

• Desvalorizar a empresa, o que pode incluir minar a confiança da marca, danos à reputação ou perder terreno para um concorrente
• Perturbar a empresa, o que pode incluir ataques DDoS ou outro malware que afeta as operações de negócios
• Fraude da empresa, o que pode incluir roubo de IP ou espionagem que prejudique a capacidade da empresa de competir ou cause perda financeira direta

Kits de ransomware como serviço (RaaS) estão disponíveis na dark web há vários anos , mas essas ofertas se tornaram muito mais perigosas com o surgimento de grupos criminosos especializados como REvil  ou GandCrab . Esses grupos desenvolvem seu próprio malware sofisticado, às vezes combinado com ferramentas pré-existentes, e os distribuem por meio de “afiliados”.

Os afiliados distribuem os pacotes de ransomware por meio da dark web. Esses ataques geralmente incluem o roubo de dados das vítimas e a ameaça de divulgá-los na dark web se o resgate não for pago.

Esse modelo de negócios é bem-sucedido e lucrativo. IBM Security X-Force, por exemplo, relatou que 29% de seus contratos de ransomware em 2020 envolveram REvil. Os grupos criminosos que desenvolveram o malware recebem uma parte dos ganhos dos afiliados, normalmente entre 20% e 30%. A IBM estima que os lucros da REvil no ano passado foram de US $ 81 milhões.

Navegador escuro

Toda essa atividade, essa visão de um mercado movimentado, pode fazer você pensar que navegar na dark web é fácil. Não é. O lugar é tão bagunçado e caótico quanto você esperaria quando todos são anônimos e uma minoria substancial está determinada a enganar os outros.

O acesso à dark web requer o uso de um navegador de anonimato chamado Tor. O navegador Tor roteia suas solicitações de página da web por meio de uma série de servidores proxy operados por milhares de voluntários em todo o mundo, tornando seu endereço IP não identificável e indetectável. O Tor funciona como mágica, mas o resultado é uma experiência semelhante à própria dark web: imprevisível, pouco confiável e terrivelmente lento.

Ainda assim, para aqueles dispostos a suportar a inconveniência, a dark web oferece um vislumbre memorável do ponto fraco da experiência humana – sem o risco de se esgueirar em um beco escuro.

Motor de pesquisa escuro da web

Existem mecanismos de pesquisa obscuros na web, mas mesmo os melhores são desafiados a acompanhar o cenário em constante mudança. A experiência lembra a pesquisa na web do final dos anos 1990. Mesmo um dos melhores motores de busca, chamado Gramas , retorna resultados que são repetitivos e muitas vezes irrelevantes para a consulta. Listas de links como The Hidden Wiki são outra opção, mas mesmo os índices também retornam um número frustrante de conexões expiradas e erros 404.

Sites escuros

Os sites dark se parecem muito com qualquer outro site, mas existem diferenças importantes. Uma é a estrutura de nomenclatura. Em vez de terminar em .com ou .co, os sites dark terminam em .onion. Isso é “um sufixo de domínio de nível superior de uso especial que designa um serviço oculto anônimo acessível através da rede Tor”, de acordo com a Wikipedia . Navegadores com o proxy apropriado podem acessar esses sites, mas outros não.

Os sites dark também usam uma estrutura de nomenclatura embaralhada que cria URLs que muitas vezes são impossíveis de lembrar. Por exemplo, um site de comércio popular chamado Dream Market atende pelo endereço ininteligível de “eajwlvm3z2lcca76.onion”.

Muitos sites obscuros são criados por golpistas, que se movem constantemente para evitar a ira de suas vítimas. Até mesmo sites de comércio que podem ter existido por um ano ou mais podem desaparecer repentinamente se os proprietários decidirem sacar e fugir com o dinheiro em garantia que estão mantendo em nome dos clientes.

Os encarregados da aplicação da lei estão cada vez melhores para encontrar e processar proprietários de sites que vendem bens e serviços ilícitos. No verão de 2017, uma equipe de policiais cibernéticos de três países fechou com sucesso o AlphaBay, a maior fonte de contrabando da dark web, causando arrepios em toda a rede. Mas muitos comerciantes simplesmente migraram para outro lugar.

A natureza anônima da rede Tor também a torna especialmente vulnerável a DDoS, disse Patrick Tiquet, Diretor de Segurança e Arquitetura da Keeper Security, e especialista residente da empresa no assunto. “Os sites mudam constantemente de endereço para evitar DDoS, o que torna o ambiente muito dinâmico”, disse ele. Como resultado, “a qualidade da pesquisa varia muito e muito material está desatualizado”.

À venda na dark web

A dark web floresceu graças ao bitcoin , a cripto-moeda que permite que duas partes realizem uma transação confiável sem conhecer a identidade uma da outra. “Bitcoin tem sido um fator importante no crescimento da dark web, e a dark web tem sido um grande fator no crescimento do bitcoin”, diz Tiquet.

Quase todos os sites de comércio obscuro da web conduzem transações em bitcoin ou alguma variante, mas isso não significa que seja seguro fazer negócios lá. O anonimato inerente ao lugar atrai golpistas e ladrões, mas o que você espera ao comprar armas ou drogas?

Os sites dark de comércio da web têm os mesmos recursos de qualquer operação de varejo eletrônico, incluindo classificações / avaliações, carrinhos de compras e fóruns, mas existem diferenças importantes. Um é o controle de qualidade. Quando compradores e vendedores são anônimos, a credibilidade de qualquer sistema de classificação é duvidosa. As classificações são facilmente manipuladas, e até mesmo os vendedores com longo histórico são conhecidos por desaparecer repentinamente com as criptomoedas de seus clientes, apenas para abrirem a loja mais tarde com um pseudônimo diferente.

A maioria dos provedores de comércio eletrônico oferece algum tipo de serviço de garantia que mantém os fundos do cliente retidos até que o produto seja entregue. No entanto, em caso de disputa, não espere atendimento com um sorriso. Depende muito do comprador e do vendedor brigarem. Cada comunicação é criptografada, portanto, mesmo a transação mais simples requer uma chave PGP .

Mesmo a conclusão de uma transação não é garantia de que as mercadorias chegarão. Muitos precisam cruzar as fronteiras internacionais e os funcionários da alfândega estão reprimindo pacotes suspeitos. O dark web news site Deep.Dot.Web está repleto de histórias de compradores que foram presos ou encarcerados por tentativa de compra.

Como no mundo real, o preço que você paga pelos dados roubados flutua conforme o mercado muda. De acordo com o Dark Web Price Index 2021 do Privacy Affair , estes são os preços mais atuais para alguns dos dados e serviços comumente negociados na dark web:

• Cartão de crédito clonado com PIN: $ 25 a $ 35
• Detalhes do cartão de crédito com saldo de conta de até $ 5.000: $ 240
• Logins de banco online roubados com pelo menos $ 2.000 na conta: $ 120
• Transferências PayPal de contas roubadas: $ 50 a $ 340
• Conta verificada da Coinbase invadida: $ 610
• Conta de mídia social invadida: $ 1 a $ 60
• Conta do Gmail invadida: $ 80
• Conta do eBay invadida com boa reputação: $ 1.000

A dark web é ilegal?

Não queremos deixar você com a impressão de que tudo na dark web é nefasto ou ilegal. A rede Tor começou como um canal de comunicação anônimo e ainda serve a um propósito valioso de ajudar as pessoas a se comunicarem em ambientes hostis à liberdade de expressão. “Muitas pessoas usam em países onde há escuta ou onde o acesso à Internet é criminalizado”, disse Tiquet.

Se você quiser aprender tudo sobre proteção de privacidade ou criptomoeda, a dark web tem muito a oferecer. Há uma variedade de serviços de e- mail criptografados e privados , instruções para instalar um sistema operacional anônimo e dicas avançadas para quem se preocupa com a privacidade .

Também há material que você não ficaria surpreso em encontrar na web pública, como links para edições de texto completo de livros difíceis de encontrar, coleções de notícias políticas de sites convencionais e um guia para os túneis de vapor sob o rio Virgínia Campus de tecnologia. Você pode conduzir discussões sobre eventos atuais anonimamente no Intel Exchange . Existem vários sites de denúncias, incluindo uma versão dark web do Wikileaks . O Pirate Bay, um site BitTorrent que as autoridades policiais fecharam repetidamente , está vivo e bem ali . Até o Facebook tem uma presença dark na web.

“Cada vez mais empresas legítimas da web estão começando a ter presença lá”, disse Tiquet. “Isso mostra que eles estão cientes, estão na vanguarda e por dentro”.

Também há muito valor prático para algumas organizações. As agências de aplicação da lei ficam de olho na dark web em busca de dados roubados de violações de segurança recentes que podem levar a um rastro dos perpetradores. Muitas organizações de mídia convencional monitoram sites de denúncias em busca de notícias.

Mantendo-se atualizado sobre o submundo dos hackers

Patrick Tiquet do Keeper verifica regularmente porque é importante para ele estar por dentro do que está acontecendo no submundo dos hackers. “Eu uso a dark web para consciência situacional, análise de ameaças e para ficar de olho no que está acontecendo”, disse ele. “Eu quero saber quais informações estão disponíveis e ter uma lente externa para os ativos digitais que estão sendo monetizados – isso nos dá uma visão sobre o que os hackers estão almejando.”

Se você encontrar suas próprias informações na dark web, há muito pouco que você possa fazer a respeito, mas pelo menos você saberá que foi comprometido. Resumindo: se você consegue tolerar o péssimo desempenho, a disponibilidade imprevisível e o fator de choque ocasional da dark web, vale a pena uma visita. Só não compre nada lá.

FONTES: CSO ONLINE