Mercados darknet geram milhões em receita vendendo dados pessoais roubados, segundo estudo da cadeia de suprimentos

O senador Charles Schumer, DN.Y., aponta para cartazes exibindo informações pessoais sobre Brad Pitt e Jennifer Aniston obtidas do banco de dados “People-Find” baseado na Internet de Westlaw durante uma coletiva de imprensa no Capitólio na quinta-feira, 2 de fevereiro. 24, 2005. Foto: Dennis Cook/AP

É comum ouvir notícias sobre grandes violações de dados, mas o que acontece quando seus dados pessoais são roubados? Nossa pesquisa mostra que, como a maioria das mercadorias legais, produtos de dados roubados fluem por uma cadeia de suprimentos composta por produtores, atacadistas e consumidores. Mas essa cadeia de suprimentos envolve a interconexão de várias organizações criminosas que operam nos mercados clandestinos ilegais.

A cadeia de fornecimento de dados roubados começa com os produtores – hackers que exploram sistemas vulneráveis ​​e roubam informações confidenciais, como números de cartão de crédito, informações de contas bancárias e números de CPF. Em seguida, os dados roubados são anunciados por atacadistas e distribuidores que os vendem. Por fim, os dados são adquiridos por consumidores que os utilizam para cometer diversas formas de fraude, incluindo transações fraudulentas com cartão de crédito, roubo de identidade e ataques de phishing.

Esse tráfico de dados roubados entre produtores, atacadistas e consumidores é possibilitado pelos mercados darknet, que são sites que se assemelham a sites comuns de comércio eletrônico, mas acessíveis apenas por meio de navegadores especiais ou códigos de autorização.

Encontramos milhares de fornecedores vendendo dezenas de milhares de produtos de dados roubados em 30 mercados da darknet. Esses fornecedores tiveram mais de US$ 140 milhões em receita em um período de oito meses.

O tamanho e o escopo do ecossistema de dados roubados em um período de oito meses.
Foto: Christian Jordan Howell, CC BY-ND

mercados darknet

Assim como os sites tradicionais de comércio eletrônico, os mercados da darknet fornecem uma plataforma para os fornecedores se conectarem com compradores em potencial para facilitar as transações. Os mercados darknet, no entanto, são notórios pela venda de produtos ilícitos. Outra distinção importante é que o acesso aos mercados da darknet requer o uso de software especial, como o Onion Router, ou TOR, que fornece segurança e anonimato.

O Silk Road, que surgiu em 2011, combinou TOR e bitcoin para se tornar o primeiro mercado darknet conhecido. O mercado acabou sendo apreendido em 2013, e o fundador, Ross Ulbricht, foi condenado a duas sentenças de prisão perpétua mais 40 anos sem possibilidade de liberdade condicional. A pesada sentença de prisão de Ulbricht não pareceu ter o efeito dissuasor pretendido. Vários mercados surgiram para preencher o vazio e, ao fazê-lo, criaram um próspero ecossistema lucrando com dados pessoais roubados.

Ecossistema de dados roubados

Reconhecendo o papel dos mercados da darknet no comércio de dados roubados, conduzimos o maior exame sistemático dos mercados de dados roubados que conhecemos para entender melhor o tamanho e o escopo desse ecossistema online ilícito. Para fazer isso, primeiro identificamos 30 mercados da darknet anunciando produtos de dados roubados.

Em seguida, extraímos informações sobre produtos de dados roubados dos mercados semanalmente durante oito meses, a partir de 1º de setembro. 1, 2020, até 30 de abril de 2021. Em seguida, usamos essas informações para determinar o número de fornecedores que vendem produtos de dados roubados, o número de produtos de dados roubados anunciados, o número de produtos vendidos e o valor da receita gerada.

No total, 2.158 fornecedores anunciaram pelo menos uma das 96.672 listas de produtos nos 30 mercados. Fornecedores e listas de produtos não foram distribuídos uniformemente nos mercados. Em média, os marketplaces tinham 109 aliases exclusivos de fornecedores e 3.222 listagens de produtos relacionados a produtos de dados roubados. Os marketplaces registraram 632.207 vendas nesses mercados, o que gerou US$ 140.337.999 em receita total. Mais uma vez, há uma grande variação entre os mercados. Em média, os marketplaces tiveram 26.342 vendas e geraram US$ 5.847.417 em receita.

Após avaliar as características agregadas do ecossistema, analisamos cada um dos mercados individualmente. Ao fazer isso, descobrimos que um punhado de mercados era responsável pela negociação da maioria dos produtos de dados roubados. Os três maiores mercados – Apollon, White House e Agartha – continham 58% de todos os fornecedores. O número de listagens variou de 38 a 16.296 e o ​​total de vendas variou de 0 a 237.512. A receita total dos mercados também variou substancialmente durante o período de 35 semanas: variou de $ 0 a $ 91.582.216 para o mercado de maior sucesso, Agartha.

Exemplo de um ‘produto’ de dados roubados vendido em um mercado darknet.
Foto: captura de tela por Christian Jordan Howell, CC BY-ND

Para efeito de comparação, a maioria das empresas de médio porte que operam nos Estados Unidos ganha entre US$ 10 milhões e US$ 1 bilhão anualmente. Tanto a Agartha quanto a Cartel obtiveram receita suficiente no período de 35 semanas que rastreamos para serem caracterizadas como empresas de médio porte, ganhando US$ 91,6 milhões e US$ 32,3 milhões, respectivamente. Outros mercados como Aurora, DeepMart e WhiteHouse também estavam a caminho de alcançar a receita de uma empresa de médio porte se tivessem um ano inteiro para ganhar.

Nossa pesquisa detalha uma economia clandestina próspera e uma cadeia de suprimentos ilícita possibilitada pelos mercados da darknet. Enquanto os dados forem roubados rotineiramente, é provável que haja mercados para as informações roubadas.

Esses mercados darknet são difíceis de interromper diretamente, mas os esforços para impedir que os clientes de dados roubados os usem oferecem alguma esperança. Acreditamos que os avanços na inteligência artificial podem fornecer às agências policiais, instituições financeiras e outros as informações necessárias para evitar que dados roubados sejam usados ​​para cometer fraudes. Isso pode interromper o fluxo de dados roubados pela cadeia de suprimentos e interromper a economia clandestina que lucra com seus dados pessoais.

Christian Jordan Howell é professor assistente de crimes cibernéticos na University of South Florida. David Maimon é professor de justiça criminal e criminologia na Georgia State University.

Leave a Comment

Your email address will not be published. Required fields are marked *