Eu estudei o fórum clandestino de cibercriminosos e hackers da dark web - aqui está o que está acontecendo lá

Recentemente, consegui infiltrar-me no BreachForums — um dos fóruns de hackers mais infames da dark web. O que vi lá impressiona até mesmo um investigador experiente em comunidades criminosas. Este covil digital tornou-se um verdadeiro mercado de dados roubados e serviços de hackers, e eu pessoalmente testemunhei como a economia criminosa lá prospera.

A dark web é a parte oculta da internet, acessível apenas através de navegadores especiais como o Tor. Esta zona de total anonimato tornou-se o lar não só para defensores da privacidade, mas também para uma variedade de criminosos.

BreachForums surgiu após o fechamento do RaidForums — um site criado pelo hacker português Diogo Santos Coelho. Inicialmente concebido para "raids" inócuos em sites, o fórum rapidamente se transformou em um local de comércio de dados roubados. Quando, em fevereiro, hackers invadiram uma grande exchange de criptomoedas, foi no BreachForums que os dados KYC dos usuários foram primeiro divulgados.

As autoridades policiais fecharam o fórum várias vezes e prenderam seus criadores, mas ele, como a fênix, ressurgia das cinzas a cada vez sob nova liderança. Alguns suspeitam que isso pode ser uma armadilha do FBI, mas a atividade lá continua fervilhando.

Quando entrei no fórum, as ofertas de serviços mais repugnantes até serviços simplesmente ilegais chamaram imediatamente a minha atenção. Nenhuma tentativa de disfarce — tudo aberto e descarado. Alguém ofereceu serviços brutais de gangues por $10,000 (, provavelmente uma fraude ), mas anúncios mais realistas preenchiam o mercado: guias de fraude bancária, rastreamento de IP e muito mais.

Engraçado, mas entre as ofertas de serviços criminosos surgiam discussões sobre anime e manga — até os hackers têm hobbies.

Eu revisei a seção de vazamentos de dados, onde vendiam caixas de correio de executivos de empresas, documentos de identidade dos EAU, Índia e Arábia Saudita, e até mesmo documentos militares. Um usuário se gabava de ter acesso aos dados da empresa de seguros australiana MedBank — a propósito, ela foi realmente hackeada por hackers russos em 2022, roubando informações de 9,7 milhões de pessoas.

Ao contrário das histórias sobre "assassinos contratados", essas vazamentos de dados são uma ameaça real. Foi aqui que percebi por que os usuários comuns frequentemente se tornam vítimas de golpistas.

A lista de serviços impressionava: ataques DDoS, acesso remoto aos computadores das vítimas, números de telefone anônimos para contornar a autenticação de dois fatores, programas para envio em massa de e-mails de phishing... Alguns até criavam anúncios com a ajuda de IA para parecerem "mais profissionais".

A ironia é que, mesmo neste mundo criminoso, a fraude prospera. Encontrei um tópico inteiro de queixas sobre fraudes, onde um usuário reclamou que pagou $300 por um malware que nunca recebeu. Outro gastou $1800 em bases de dados de empresas suíças, mas também ficou sem nada.

Cibercriminosos utilizam dados roubados para invadir contas, roubar dinheiro, obter créditos em nome de terceiros ou chantagear as vítimas.

O meu conselho após esta viagem é simples: ative a autenticação de dois fatores em todas as contas importantes e não confie em links suspeitos. Melhor ainda, mantenha-se afastado da dark web — é um lugar onde até os golpistas experientes se tornam vítimas de fraudes.