Threat Intelligence

Dark Web parte 1: tudo o que você precisa saber

Por The Hack em
COMPARTILHAR

A deep e a dark web ainda continuam representando um mistério para a maioria dos internautas — especialmente quando eles são questionados sobre a diferença entre esses dois termos. Pior ainda, muitos CISOs não se dão conta de que essas áreas “desconhecidas” da web podem esconder perigos para a seu negócio e precisam ser monitoradas.

A forma mais simples de explicar o que é a deep web é traçar um paralelo com um iceberg: aquilo que você vê acima da água é apenas parte da internet, popularmente conhecida como surface web (ou web superficial). Estamos falando de sites e páginas que são indexados pelos mecanismos de busca e podem ser acessados por qualquer pessoa — basta utilizar o Google para encontrá-los ou digitar seu domínio (que geralmente é de fácil memorização, como axur.com).

Porém, a maior parte do iceberg costuma ficar escondido debaixo d'água e o mesmo ocorre com a web. Existe um mundo inteiro de páginas e sites que não são indexados pelos mecanismos de busca ou não possuem URLs convencionais, sendo necessário o uso de softwares específicos (como o Tor, que mascara a conexão do usuário e supostamente impede que ele seja rastreado) para acessá-los.

 

Deep web ou dark web

Existe uma confusão entre o que é deep e o que é dark web, mas no fundo são conceitos bem claros e fáceis de entender. Deep web é todo o conteúdo não indexado, por exemplo páginas que são carregadas dinamicamente a partir de sites na superfície, redes ou grupos de troca de informação como WhatsApp, Telegram ou grupos fechados no Facebook.

 

A Dark Web é uma parte restrita da web, formada por redes como Freenet, I2P (chamados eepsites) e Rede Tor. Para acessá-la, é preciso um software compatível - hoje em dia já existem proxies para acessar os sites .onion (cuidado ao usar!). Essa parte da web tem, como característica, um suposto anonimato total. Por isso ficou conhecida por disponibilizar e comercializar uma variedade enorme de produtos e serviços ilegais, que vão de órgãos humanos até BINs de cartão de crédito.

 

Para que é usada a dark web?

Visto que a dark web é uma verdadeira “terra sem lei”, os cibercriminosos se sentem à vontade para falar abertamente sobre seus planos e oferecer produtos. Por lá, todo e qualquer setor comercial pode ser afetado — a principal vítima costuma ser empresas do setor financeiro, pois é comum encontrar, por exemplo, comércio de cartões de crédito vazados ou fraudados, venda de modelos de páginas falsas para campanhas de phishing e até mesmo as famosas “laranjas” (ou seja, contas bancárias temporárias para receber pagamentos).

Também é comum encontrar a venda de credenciais aos sistemas governamentais (incluindo bancos de dados como o do CADSUS e da Receita Federal) e a oferta de serviços de falsificação de documentos diversos (RG, CPF, CNH e até mesmo passaporte). Há inclusive o chamado “kit vida nova”, que literalmente oferece um perfil inteiro para que uma pessoa possa, de fato, mudar sua identidade no mundo real de forma definitiva. Por fim, temos também fraudes nos setores de varejo online, cias aéreas, hospedagem de sites e — acredite ou não — delivery de comida.

 

Embora a gente imagine que esse tipo de atividade ocorra apenas na dark web, uma característica interessante do Brasil - talvez pela sensação de que ninguém será punido - é que muitos grupos trocam informações em grupos do Facebook, WhatsApp, Telegram e em salas de chat do Discord (plataforma originalmente projetada para comunicação em jogos eletrônicos).

 

O monitoramento que tudo vê

Monitorar as camadas profundas da web é uma prática importante para qualquer empresa que use a internet como parte relevante da sua estratégia. Se você cria ou movimenta valor nos canais digitais, em algum momento se tornará objeto de desejo dos criminosos. Embora estejamos falando de conteúdos que não possam ser removidos, um monitoramento proativo desses espaços digitais garante que sua empresa saiba com antecedência caso, por exemplo, um grupo de cibercriminosos esteja planejando um ataque organizado de phishing contra seus colaboradores ou sobre o vazamento de informações de seus clientes.

E é por isso que a Axur oferece a solução de Threat Intelligence, que utiliza o melhor dos dois mundos — a rapidez da inteligência artificial com a resiliência do monitoramento humano — para vasculhar a deep & dark web em busca de possíveis ameaças a sua empresa em canais não-indexados. Assim que algo suspeito for identificado, disparamos alertas e relatórios personalizados para que você crie um plano de ação para lidar com o perigo o mais rápido possível, minimizando possíveis impactos à sua reputação.
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

The Hack

Somos jornalistas, mas também somos hackers — procuramos resolver problemas ao analisá-los de forma criativa e inventando maneiras inusitadas de usar as ferramentas que temos à nossa disposição.