A dark web, um segmento oculto da internet, permanece ilusória para muitos. Ao contrário das partes pesquisáveis da web, a dark web não é indexada pelos mecanismos de pesquisa tradicionais, o que a torna um paraíso para o anonimato. Este guia investiga seu funcionamento, destacando seus usos legítimos e ilegais e o papel do Tor na manutenção da privacidade.

O que é Darkweb? : Uma introdução mais sombria

A dark web é como a parte oculta da internet. Não está no Google ou em sites comuns. As pessoas o usam para coisas secretas ou ilegais porque é difícil rastreá-las lá. É um lugar onde você pode ficar anônimo e encontrar coisas que não consegue encontrar na Internet normal. Esse anonimato é oferecido por algo conhecido como Tor.

‍

‍O Tor, ou The Onion Router, é uma ferramenta de rede focada na privacidade que anonimiza o tráfego da Internet, roteando-o por uma série de nós criptografados. Ele oculta o endereço IP do usuário, fornecendo anonimato on-line e proteção contra vigilância. O Tor é usado para acessar conteúdo censurado, proteger a privacidade e contornar restrições on-line, mas é importante observar que ele pode ser usado para fins legais e ilegais.

Leia também Dark Web e hackeamento de caixas eletrônicos

As atividades ilegais na dark web podem incluir a venda de drogas, dados roubados, serviços de hackers e muito mais.

É uma parte da Internet associada ao sigilo e, embora nem tudo na dark web seja ilegal, ela geralmente obtém uma má reputação por causa de sua associação com atividades ilegais.

‍

ELI5 (explique como se eu tivesse 5 anos): “Se você pensa na internet como uma rodovia, a dark web é a estrada do outro lado do rio que exige uma balsa para atravessar. Essa balsa, é claro, é Tor. Depois de atravessar o rio, todos os traços de sua identidade são excluídos e você está no 'Terra anônima'”

O que são os fóruns DarkWeb e como eles funcionam?

Desde o início da Internet, por volta dos anos 90, existem vários quadros de avisos criados por usuários para compartilhar informações sobre determinados tópicos. Com o tempo, surgiram os fóruns da Internet, que são basicamente plataformas ou sites on-line onde as pessoas podem participar de discussões, compartilhar informações, fazer perguntas e interagir umas com as outras. Se você hospedar essas plataformas de forma que elas sejam acessíveis pelo Tor, o que você obtém é Fóruns Darkweb! Embora a maioria desses fóruns também seja acessível pela web normal, eles também oferecem uma versão tor do fórum.

‍

‍

ELI5 (explique como se eu tivesse 5 anos): Os fóruns da Darkweb são basicamente 'gangues de motoqueiros'de pessoas na 'Terra Anônima' que se reuniram com base em interesses comuns.

‍

Anatomia de um fórum Darkweb

Serviços oferecidos

Não são apenas os hackers que visitam esses fóruns obscuros, mas também as pessoas que precisam de seus serviços. Então, em essência, é como o Craigslist para hackers sem o spam (por causa da moderação). Pode-se esperar encontrar todos os tipos de usuários em um fórum da dark web, incluindo golpistas que fingem ser hackers e só querem embolsar dinheiro sem realmente oferecer nada. Alguns dos serviços oferecidos pelos usuários do darkweb são:

‍

• Malware Desenvolvimento: Uma variedade de serviços de desenvolvimento de software malicioso, incluindo criação personalizada de malware, ransomware como serviço (RaaS), kits de exploração, estabelecimento de botnets, trojans de acesso remoto (RATs), keyloggers, ferramentas distribuídas de negação de serviço (DDoS), malware de exfiltração de dados, cargas úteis de ataques de phishing, mineradores de criptomoedas, explorações roubadas e serviços de criptografia estão sendo oferecidos nos fóruns da dark web.
• Acesso à venda: Contas de usuário comprometidas, credenciais roubadas, sites invadidos e acesso não autorizado a sistemas também são oferecidos principalmente nesses fóruns.
• Venda de dados vazados: Os mercados e fóruns da dark web oferecem acesso a uma variedade de dados vazados, que incluem informações pessoais roubadas, registros financeiros, credenciais de login e outros detalhes confidenciais. Esse comércio ilícito de dados vazados permite que os cibercriminosos explorem indivíduos e organizações para vários fins maliciosos, incluindo roubo de identidade, fraude financeira e ataques cibernéticos
• Lavagem de dinheiro: Na dark web, serviços relacionados à lavagem de dinheiro e criptomoedas estão disponíveis para cibercriminosos que buscam ocultar as origens dos fundos obtidos ilegalmente. Esses serviços geralmente envolvem a conversão e o canalização de dinheiro sujo, geralmente na forma de criptomoedas, por meio de várias transações financeiras complexas para fazer com que pareça legítimo. A lavagem de dinheiro na dark web permite que os criminosos legitimam seus ganhos ilícitos com atividades como fraude, tráfico de drogas e crimes cibernéticos.
• Compartilhamento de informações: Na dark web, serviços de compartilhamento de informações estão disponíveis para cibercriminosos que desejam trocar dados, estratégias e ferramentas. Essas plataformas facilitam o compartilhamento de conhecimento e recursos relacionados a crimes cibernéticos, técnicas de hacking, vulnerabilidades e muito mais. Embora o compartilhamento de informações em si não seja necessariamente ilegal, na dark web, ele geralmente serve como um meio de promover e coordenar atividades ilegais.
• Recrutamento: Na dark web, os serviços de recrutamento são oferecidos aos cibercriminosos que buscam expandir suas empresas criminosas. Esses serviços fornecem uma plataforma para recrutar indivíduos com várias habilidades, incluindo hackear, acumular dinheiro ou até mesmo atividades criminosas físicas. Os cibercriminosos que desejam criar ou ingressar em uma organização criminosa podem encontrar pessoas com ideias semelhantes por meio desses canais.

‍

‍

‍

Leia também Expansão dos negócios da BidenCash: acesso ao servidor SSH agora disponível na Dark Web | CloudSEK

‍

ELI5 (explique como se eu tivesse 5 anos): Nos grupos desses 'gangues de motoqueiros'no'Terra anônima', existem pessoas com vários conjuntos de habilidades, como conserto de motores, aquisição de combustível, etc. Esses são os vários componentes de todo o ecossistema do fórum da Dark Web que permitem que ele funcione com eficiência.

Moderadores

Os moderadores de fóruns da Dark Web são indivíduos responsáveis por manter a ordem, aplicar regras e gerenciar discussões em fóruns on-line ocultos ou anônimos, comumente encontrados na dark web. Esses fóruns geralmente hospedam discussões relacionadas a atividades ilegais, hackers, crimes cibernéticos, tráfico de drogas e outros conteúdos ilícitos. Os moderadores desempenham um papel fundamental para garantir que esses fóruns permaneçam funcionais, embora seus métodos e motivações precisos possam variar significativamente.

‍

Os moderadores geralmente são selecionados pelos administradores do fórum ou moderadores estabelecidos. Eles podem ter experiência nos tópicos discutidos no fórum, como hackers ou crimes cibernéticos. Alguns podem ser voluntários, enquanto outros podem ser compensados de várias maneiras. Os moderadores do fórum da Dark Web realizam uma variedade de tarefas, como:

‍

• Regras de aplicação: Os fóruns da Dark Web têm regras e diretrizes, embora possam ser diferentes dos fóruns tradicionais da Internet. Os moderadores aplicam essas regras monitorando discussões, removendo conteúdo impróprio, banindo usuários disruptivos e tomando medidas contra aqueles que violam as políticas do fórum.
• Monitoramento de conteúdo: Os moderadores monitoram ativamente as discussões do fórum em busca de qualquer conteúdo que viole as regras ou a lei do fórum. Isso inclui vendas ilegais, conteúdo explícito, ameaças ou qualquer atividade que possa atrair atenção indesejada das autoridades policiais.
• Comunicação: Os moderadores geralmente têm canais de comunicação com outros moderadores e administradores. Eles discutem problemas, coordenam ações e compartilham informações sobre usuários problemáticos ou possíveis ameaças à segurança do fórum.
• Lei de equilíbrio: Os moderadores devem seguir uma linha tênue entre manter a ordem e permitir que as discussões continuem. Eles visam evitar que o fórum se torne um foco de atividades ilegais que possam atrair a atenção das autoridades policiais, mantendo um ambiente em que os usuários sintam que podem discutir seus interesses.
• Medidas de segurança: Para proteger seu anonimato, os moderadores geralmente usam criptografia, métodos de comunicação anônima e tomam outras precauções para proteger sua identidade.

‍

Os moderadores de fóruns da Dark Web desempenham um papel crucial no ecossistema da Dark Web, ajudando a manter uma aparência de ordem em um ambiente caótico. Suas atividades estão envoltas em sigilo, o que os torna figuras enigmáticas nos cantos escondidos da internet.

‍

ELI5 (explique como se eu tivesse 5 anos): Os moderadores são basicamente os 'Anciãos do grupo'nesses'Gangues de motociclistas'cujo trabalho é garantir que a existência da gangue não seja ameaçada por meio de resolução de disputas e censura. É assim que os moderadores desses fóruns da dark web funcionam.

‍

Leia também O aumento das impressões digitais em mercados subterrâneos

Níveis de associação e sistemas de confiança

Os níveis de associação e os sistemas de confiança são características fundamentais das comunidades on-line, especialmente predominantes na dark web, onde o anonimato e a segurança são fundamentais. Esses sistemas são projetados para criar confiança, garantir a segurança e diferenciar os usuários com base em sua participação e histórico em uma plataforma específica. Aqui está uma visão geral de como os níveis de associação e os sistemas de confiança funcionam:

‍

• Níveis de associação: Muitos fóruns e mercados da dark web têm diferentes níveis de associação, cada um oferecendo privilégios distintos. Quanto maior o nível, mais acesso e confiança o usuário desfruta. Esses níveis podem variar de membros básicos a usuários avançados, moderadores e administradores.
• Níveis de confiança: Os níveis de confiança dos usuários geralmente são determinados por suas atividades, contribuições e histórico na comunidade. A confiança pode ser conquistada por meio de interações positivas, contribuições e adesão às diretrizes da comunidade. Usuários com níveis de confiança mais altos têm maior probabilidade de serem vistos como confiáveis e de receberem mais acesso e privilégios.
• Sistemas de reputação: Algumas plataformas da dark web implementam sistemas de reputação, nos quais os usuários podem avaliar e avaliar uns aos outros com base em suas interações. Esse mecanismo de feedback ajuda a criar confiança e permite que outros usuários avaliem a confiabilidade de um determinado indivíduo antes de se envolverem em transações ou discussões.
• Decadência de confiança: Os níveis de confiança também podem diminuir se um usuário for encontrado envolvido em atividades suspeitas ou prejudiciais. A queda da confiança é um método para desencorajar comportamentos maliciosos e garantir que a confiança seja conquistada continuamente, em vez de presumida.
• Verificação e KYC: Algumas comunidades da dark web exigem que os usuários forneçam prova de identidade ou transações financeiras para aumentar seu nível de confiança. Isso adiciona uma camada de segurança, pois é menos provável que os usuários se envolvam em atividades fraudulentas ou maliciosas quando sua identidade real está em jogo.

‍

‍

‍

‍

ELI5 (explique como se eu tivesse 5 anos): Para se juntar a qualquer 'gangue de motoqueiros'de sua escolha, você precisa realizar uma determinada ação ilegal para mostrar que você é um deles. Quanto melhor você fizer isso, mais ganhará a confiança e a reputação deles na gangue. É basicamente assim que a confiança e a associação funcionam nesses fóruns da dark web.

‍

Serviços de custódia

‍

Os serviços de custódia são um componente vital em muitas transações na dark web. Um agente de custódia, geralmente indicado pela plataforma, mantém os fundos ou bens em fideicomisso até que ambas as partes cumpram suas obrigações. Esse sistema evita fraudes, pois nem o comprador nem o vendedor têm acesso direto aos fundos ou mercadorias até que a transação seja concluída com sucesso.

‍

Os serviços de custódia normalmente cobram taxas por seu papel na facilitação de transações. Essas taxas podem variar com base no valor da transação e nas políticas da plataforma. Os serviços de custódia geralmente usam criptografia e outros protocolos de segurança para proteger os fundos dos usuários e garantir a privacidade e a segurança das transações.

‍

‍

‍

‍

ELI5 (explique como se eu tivesse 5 anos): Nestes 'gangues de motoqueiros“Há algumas pessoas em quem qualquer pessoa pode confiar seus objetos de valor enquanto faz trocas com outras pessoas. É assim que o escrow funciona em fóruns da dark web.

Defesa contra as artes das trevas

Em conclusão, a dark web serve como um santuário secreto onde os cibercriminosos se reúnem para atividades colaborativas e ilícitas. Dentro desses fóruns ocultos, um próspero ecossistema subterrâneo facilita a troca de ferramentas nefastas, dados roubados e conhecimento especializado, concedendo aos malfeitores um certo grau de impunidade em suas operações. Suas interações são envoltas em anonimato e protegidas por transações criptografadas, perpetuando ainda mais uma rede global de ameaças digitais.

‍

Os fóruns da dark web foram retirados no passado como resultado de operações policiais coordenadas. Essas operações geralmente envolvem rastrear os administradores ou figuras-chave por trás do fórum e fazer prisões. Por exemplo, este ano, por volta de julho, Pompompurin, proprietário do BreachForums, se declarou culpado de acusações de hacking. No entanto, a habilidade e a adaptabilidade demonstradas pelos cibercriminosos em aproveitar os fóruns da dark web representam desafios substanciais tanto para as agências policiais quanto para os especialistas em segurança cibernética. À medida que a tecnologia avança, essas pessoas continuamente refinam suas táticas, ressaltando a necessidade imperativa de vigilância inabalável e defesa proativa dentro da comunidade de segurança.

‍

Sempre existirão ameaças digitais que podem vir do 'Terra anônima'e atacam você na rodovia, interrompendo assim a viagem. Para se defender deles, você precisa de alguém que tenha uma visão panorâmica da gangue de terras anônimas e o informe de antemão sobre uma ameaça, para que você possa acelerar na rodovia antes que as gangues de motoqueiros se aproximem de você. Bem, o Cloudsek faz exatamente isso por você, com seu poder combinado de inteligência cibernética, monitoramento de marca, monitoramento de superfície de ataque, monitoramento de infraestrutura e inteligência da cadeia de suprimentos. Vá, agende uma demonstração hoje mesmo!

‍

‍

‍