Mercado clandestino fatura milhões com dados pessoais roubados
Nova pesquisa revela detalhes da cadeia de fornecimento de dados roubados na internet
Os escândalos de violação de dados já se tornaram comuns. Mas pouca gente sabe o que realmente acontece quando nossos dados pessoais são roubados.
Nossa pesquisa mostra que, assim como acontece com a maioria das mercadorias legais, os dados roubados circulam por meio de uma cadeia composta por produtores, atacadistas e consumidores. Só que essa cadeia envolve a interconexão de várias organizações criminosas que operam em mercados clandestinos ilícitos.
A cadeia de fornecimento de dados roubados começa com os produtores – hackers que exploram sistemas vulneráveis e roubam informações confidenciais, como números de cartão de crédito ou informações de contas bancárias.
O tráfico de dados roubados é feito pelos mercados darknet, que são sites comerciais da deepweb.
Em seguida, os dados roubados são anunciados por atacadistas e distribuidores, que os vendem. Por fim, são adquiridos por consumidores, que os utilizam para cometer diversas formas de fraude, incluindo transações ilícitas com cartão de crédito, roubo de identidade e ataques por phishing.
Esse tráfico de dados roubados entre produtores, atacadistas e consumidores é possibilitado pelos mercados darknet, que são sites comerciais da deepweb parecidos com sites comuns de comércio eletrônico, mas acessíveis apenas por meio de navegadores especiais ou códigos de autorização.
Em 30 mercados da darknet, encontramos milhares de vendedores negociando dezenas de milhares de produtos de dados roubados. Em apenas oito meses, eles obtiveram mais de US$ 140 milhões em receita.
MERCADOS DARKNET
Assim como os sites tradicionais de comércio eletrônico, os mercados da darknet oferecem uma plataforma para os vendedores se conectarem com compradores em potencial, facilitando as transações. Mas eles são conhecidos pela venda de produtos ilícitos. Outra distinção importante é que o acesso requer o uso de algum software especial, como o Onion Route (ou TOR), que proporciona segurança e anonimato.
O acesso à deepweb requer o uso de softwares especiais, que proporcionam segurança e anonimato.
O Silk Road, lançado em 2011, combinava TOR e bitcoin e foi o primeiro mercado darknet a se tornar famoso. Foi tirado do ar em 2013 e seu fundador, Ross Ulbricht, condenado a duas penas de prisão perpétua mais 40 anos, sem possibilidade de liberdade condicional.
No entanto, a sentença pesada de Ulbricht não teve o efeito dissuasor pretendido. Vários mercados surgiram para preencher o vazio e, com isso, criaram um próspero ecossistema de lucros com dados pessoais roubados.
ECOSSISTEMA DE DADOS ROUBADOS
Por reconhecermos o papel dos mercados da darknet no tráfico de dados, realizamos o maior exame sistemático dos mercados de dados roubados de que temos notícia. Nosso intuito era entender melhor o tamanho e o escopo desse ecossistema online ilícito. Para tal, primeiro identificamos 30 mercados da darknet anunciando produtos de dados roubados.
Durante oito meses (de 1º de setembro de 2020 a 30 de abril de 2021), coletamos semanalmente informações sobre dados roubados nesses sites. As informações foram usadas para determinar a quantidade de vendedores, de produtos anunciados, de produtos vendidos e o valor da receita gerada.
Os três maiores mercados darknet hospedavam quase 60% de todos os vendedores de dados roubados.
No total, 2.158 vendedores anunciaram pelo menos uma das 96.672 listas de produtos nos 30 mercados. Os marketplaces registraram 632 mil vendas, que geraram US$ 140,4 milhões em receita total. Em média, os marketplaces realizaram 26 mil vendas e geraram US$ 5,8 milhões em receita.
Após avaliar as características agregadas do ecossistema, analisamos cada um dos mercados individualmente. Assim, descobrimos que alguns mercados em especial eram responsáveis pelo tráfico da maioria dos produtos de dados roubados.
Os três maiores mercados – Apollon, WhiteHouse e Agartha – hospedavam 58% de todos os vendedores. O número total de vendas variou de 0 a 237 mil. A receita total dos mercados variou substancialmente: de US$ 0 a US$ 91,5 milhões no mercado de maior sucesso, o Agartha.
Avanços em IA podem ajudar a evitar que dados roubados sejam usados para cometer crimes.
Para efeito de comparação, a maioria das empresas de médio porte que opera nos EUA ganha entre US$ 10 milhões e US$ 1 bilhão anualmente. No período de 35 semanas que analisamos, tanto Agartha quanto Cartel acumularam receita suficiente para serem caracterizadas como empresas de médio porte, ganhando US$ 91,6 milhões e US$ 32,3 milhões, respectivamente.
Os mercados darknet são difíceis de interromper diretamente, mas ainda há alguma esperança nos esforços para impedir que os clientes de dados roubados os usem.
Acreditamos que os avanços na inteligência artificial podem fornecer às autoridades, instituições financeiras e outros agentes as informações necessárias para evitar que dados roubados sejam usados para cometer fraudes.
Isso poderia interromper o fluxo na cadeia de suprimentos e interromper a economia clandestina que lucra com seus dados pessoais.