Tendo visto um grande aumento nas transações ilegais durante o primeiro bloqueio nacional na primavera passada, os pesquisadores alertara£o em um workshop nesta tarde que o segundo bloqueio provavelmente resultara¡ em outro aumento nas atividades do cibercrime. Mas eles também oferecera£o ideias sobre como essa atividade pode ser interrompida.

Os pesquisadores tem coletado dados sobre o comanãrcio ila­cito do HackForums - a maior e mais popular comunidade de cibercrime online do mundo. Dois anos atrás, ele criou um mercado onde os contratos tinham que ser registrados para todas as transações, como uma tentativa de proteger os membros da comunidade de golpes e fraudes.

O sistema de contrato foi introduzido em 2018 e, em seguida, obrigata³rio na primavera de 2019, para todos os usuários do mercado. Ele registrou todas as compras e vendas ila­citas de - entre outras coisas - software malicioso (malware), moedas, incluindo Bitcoin e vouchers de presente, 'pacotes' de eWhoring (por exemplo, de fotos e va­deos com conteaºdo sexual), tutoriais de hackers e ferramentas que permitem usuários ilegalmente para acessar ou controlar servidores remotos.   

Ironicamente, o HackForums introduziu o sistema de registro de contrato em resposta a s preocupações de seus membros de que as negociações estavam sendo abusadas e fraudadas. Mas, ao fazer isso, involuntariamente levantou a tampa sobre a forma como esses mercados subterra¢neos operam.

Os dados gerados pelo registro do contrato foram coletados por pesquisadores aqui. E depois de analisa¡-lo e usar abordagens de modelagem estata­stica, os pesquisadores foram capazes de lana§ar uma nova luz importante sobre a forma como o mercado do cibercrime opera, com sorte para o benefa­cio da comunidade de segurança.

Os pesquisadores observaram o mercado funcionar inicialmente como um fa³rum onde muitos usuários individuais conduziam transações únicas. Então mudou. Amedida que o sistema de contrato se tornou obrigata³rio, em poucos meses o mercado estava se concentrando em torno de um pequeno grupo de 'usuários avana§ados' que oferecia bens e servia§os atraentes para muitos.

“Este pequeno grupo de usuários - representando cerca de 5 por cento de todos os usuários - estãoenvolvido em cerca de 70 por cento de todas as transações”, disse Anh Vu, um assistente de pesquisa no Cambridge Cybercrime Center e co-autor do artigo The Center acaba de produzir, ' Turning Up the Dial: the Evolution of a Cybercrime Market through Set-up, Stable, and Covid-19 Eras' .

E então veio a declaração global da pandemia de coronava­rus em mara§o de 2020. A equipe de pesquisa viu o va­rus e os bloqueios resultantes que foram introduzidos significativamente “girando o dial” no número de transações de mercado.

“Houve um grande aumento nas transações no que chamamos de 'era Covid-19'”, disse Anh. “Olhando os fa³runs de discussão, pudemos ver que um período de tanãdio em massa emudanças econa´micas - quando provavelmente alguns membros não puderam ir a  escola e outros perderam seus empregos - realmente estimulou o mercado.

“Os membros precisavam ganhar dinheiro online e tinham muito tempo dispona­vel, então vimos um aumento na atividade comercial. Esperamos ver outro aumento durante o segundo bloqueio, mas não achamos que serátão grande quanto durante o primeiro. ”

O aumento dos nega³cios durante a pandemia também significou que os contratos para transações foram conclua­dos com muito mais rapidez. Enquanto nos primeiros meses de mercado o tempo de conclusão dos contratos era de cerca de 70 horas, durante a pandemia caiu para menos de 10 horas.

Fa³runs clandestinos online como o HackForums são comunidades usadas para o comanãrcio de material ila­cito e compartilhamento de conhecimento. Os fa³runs oferecem suporte a uma infinidade de crimes cibernanãticos, permitindo que os membros aprendam e se envolvam em atividades criminosas, como a negociação de itens virtuais obtidos por meios ila­citos, o lana§amento de ataques de negação de serviço ou a obtenção e uso de malware. Eles facilitam uma variedade de nega³cios ila­citos com o objetivo de ganhar dinheiro fa¡cil.

Os pesquisadores do Cambridge Cybercrime Center fizeram alguns trabalhos anteriores analisando fa³runs clandestinos. “Mas este éo primeiro conjunto de dados de que temos conhecimento que fornece insights sobre os contratos feitos nesses fa³runs”, diz Anh. Anteriormente, embora os comerciantes pudessem se encontrar online em um fa³rum, eles provavelmente negociariam offline por meio de mensagens privadas. Mas a introdução do sistema de contrato significa que todas as negociações agora são registradas - e, portanto, podem ser rastreadas.

Usando os dados, os pesquisadores observaram uma variedade de atividades de negociação ocorrendo no mercado. As maiores atividades foram a troca de moeda e pagamentos - por exemplo, a troca de Bitcoin (uma moeda muito popular no comanãrcio ila­cito porque as pessoas acreditam que não deixa rastros) por fundos do PayPal.

Essa atividade foi seguida por negociações em cartaµes-presente (incluindo cartaµes-presente da Amazon) e licena§as de software. “Quando vocêinstala um pacote de software como o Windows”, disse Anh. “Vocaª tem que inserir uma chave para ativa¡-lo. Muitas vezes as pessoas compram chaves de software ilegalmente em um mercado como este porque émais barato para elas do que compra¡-las oficialmente da Microsoft - e a s vezes podem obtaª-las gratuitamente em troca de outros itens ”.

Outros produtos e servia§os que eles encontraram sendo negociados no mercado clandestino foram tutoriais de hacking, ferramentas de acesso remoto e materiais de eWhoring - fotos e va­deos com conteaºdo sexual que são vendidos a terceiros, que pagam por eles acreditando que estãopagando por um ato sexual online encontro.

Eles usaram vários manãtodos para tentar estimar os valores das negociações realizadas por meio do HackForums e conclua­ram que, levando em consideração as transações públicas e privadas e extrapolando por cada tipo de contrato, o limite inferior total das negociações era superior a $ 6 milhões.

O que os pesquisadores aprenderam sobre a operação de um mercado clandestino do crime cibernanãtico évalioso, eles acreditam, para a comunidade de segurança. O registro de contratos quando as mercadorias eram negociadas permitiu que os usuários construa­ssem uma forma de confianção e reputação, o que, por sua vez, levou ao surgimento de 'usuários avana§ados' no mercado.

“E agora que sabemos que um pequeno grupo de usuários avana§ados éresponsável por um grande número de transações, faria sentido concentrar as intervenções neles”, disse Anh. “Pois isso tera¡ um impacto muito maior do que ir atrás de um grande número de indiva­duos.”

Em seu artigo, eles sugerem intervenções para minar a reputação e a confiabilidade percebidas dos grandes jogadores - por exemplo, postando comenta¡rios falsos negativos sobre eles e usando outros manãtodos, conhecidos como ataques de Sybil, que perturbam os sistemas de reputação do mercado.

E os pesquisadores continuam observando o mercado. “Estamos interessados ​​em saber como o mercado evolui durante este segundo bloqueio e depois”, disse Anh. “E tentarei ver se surgira£o novas atividades comerciais”.