Deep web: tour guiado, sala #1

Cartões furtados do Target

Cartões furtados do Target:  à venda num dos endereços ‘onion’ da deep web

Muita gente não acredita, mas o homem já pisou na lua. E muita gente também não acredita porque nunca viu, mas a deep web existe. Você não chega lá com seu navegador comum – é como uma viagem ao Pantanal, precisa de um veículo 4×4 para entrar em áreas pouco trilhadas. Para começar, eu não uso Windows, eu uso Ubuntu. E o navegador é um Firefox conectado na rede Tor, a estrutura de anonimato criada com grana da própria NSA. É lá que ficam alguns dos endereços com domínio “.onion” utilizados por criminosos de todo tipo.

E é lá que ficam suas lojas, seu comércio eletrônico; é onde trocam por dinheiro eletrônico (Bitcoins, Dogecoins e outras criptomoedas) aquilo que conseguem roubar na Europa, nos Estados Unidos e até aqui. As mercadorias são várias. As mais fáceis de encontrar são  números de cartões de crédito, códigos de verificação, sequências inteiras de trilhas magnéticas para gravar os cartões, listas de nomes, telefones, números de seguro social e muito mais. Tudo aos milhares, aos milhões. Milhões de números de cartões, por exemplo. Só nos servidores do supermercado Target, dos EUA, eles roubaram 40 milhões de numerações.

Também há coisas menos sofisticadas, mais ao estilo da bandidagem brasileira: ‘chupa cabras’ para instalação em caixas eletrônicos, pen drives com wi-fi para serem espetados nos mesmos caixas e transmitirem dados de clientes, falsas máquinas de leitura de cartões, que apenas capturam os dados de cartões e suas senhas… Tem de tudo.

Um esclarecimento importante: são raros no Brasil os cartões sem chip. Aqui, quando o seu cartão com chip é colocado na máquina, o número dele já entra no sistema criptografado – ninguém lê, ninguém copia, ninguém usa. Na Europa, são usados há muito tempo. Mas nos Estados Unidos, não – a mudança está a caminho, justamente porque o Target foi invadido.

Outras mercadorias digitais mais raras – e também mais caras são ‘zero days’. Um zero day é, por exemplo, uma vulnerabilidade no Windows que você descobriu antes da Microsoft. Um furo no Chrome que você descobre antes do Google. Uma porta aberta no Facebook descoberta antes que os funcionários de Mark Zuckerberg a vejam. Isso custa caro, vale ouro. Já teve ‘zero day’ vendido a cem mil dólares. O engenheiro Reginaldo Silva, com graduação e doutorado em ciência da computação pelo ITA, conseguiu US$ 35 mil por um ‘zero day’ em dezembro passado. Mas ao descobrir a falha, no Facebook, ele comunicou a área de segurança da empresa e foi premiado pela honestidade.

 

 

 

0Shares

Powered by WordPress. Designed by Woo Themes