Dados de 294 mil cartões brasileiros à venda na web

Relatório elaborado pela Dell listou produtos e serviços, com seus respectivos preços, oferecidos em mercados ilegais

As ações de hackers como as que vitimaram grandes redes do varejo americano no ano passado tinham uma finalidade: ganhar dinheiro. Os dados roubados não são usados para fazer compras em sites de comércio eletrônico, como muitos podem imaginar, mas para serem vendidos em mercados ilegais na chamada web profunda, onde criminosos conseguem manter o anonimato. O relatório “Underground Hacker Markets”, elaborado no fim de 2014 pela divisão de segurança da Dell, vasculhou um desses endereços e listou os “produtos” oferecidos. Entre as ofertas estavam dados de 294 mil cartões de crédito brasileiros.

Segundo o relatório, Brasil fica atrás apenas dos EUA em número de cartões de crédito 
comercializados em mercado ilegal na web profunda

“Cartões de crédito roubados dos EUA, Canadá, Reino Unido, Brasil, Argentina e Geórgia parecem ser especialmente abundantes”, diz o relatório, que indica que dados de um cartão podem chegar a US$ 35, com descontos progressivos dependendo da quantidade. “Esse site anunciava que tinha 14 milhões de cartões americanos para venda, 294 mil brasileiros, 342.179 de diversos países, 212.100 do Canadá, 75.992 do Reino Unido, e 26.873 da União Europeia”.

Os preços variam dependendo da quantidade pedida. Um único cartão sai por até US$ 35, mas caso o comprador queira um lote com dez, cada cartão sai por US$ 13. Se o lote for de dois mil números, o preço cai para US$ 9 cada.

Mas não é apenas de dados de cartões de crédito que esses criminosos sobrevivem, eles também comercializam manuais e softwares usados para o crime virtual. Tutoriais que ensinam a hackear caixas eletrônicos ou a realizar ataques de negação de serviço podem ser adquiridos por US$ 1 cada, ou por US$ 30 num pacote com vários guias.

Os pesquisadores encontraram pacotes de malwares com preços que variam entre US$ 20 e US$ 50, que incluem trojans de acesso remoto populares, como o “blackshades”. Esses programas maliciosos permitem que hackers tenham acesso ao computador à distância e roubem informações valiosas, como números de cartões de crédito, senhas e outros dados pessoais.

Para ataques de negação de serviço, os criminosos oferecem o “aluguel” de exércitos de máquinas zumbi, que estão infectadas e podem ser acionadas para derrubar um site na internet. Um pacote com mil máquinas infectadas nos EUA sai por US$ 140, mas se os computadores estiverem na Ásia, o preço é de apenas US$ 4.

Os criminosos também se oferecem para realizar o serviço completo. Um ataque contra um site custa entre US$ 100 e US$ 200, dependendo da reputação do hacker. Ações de negação de serviço são cobrados de acordo com o tempo. Uma hora custa entre US$ 3 e US$ 5, e uma semana custa entre US$ 350 e US$ 600. O doxing, que consiste em reunir o máximo de informações sobre uma determinada pessoa, custa entre US$ 25 e US$ 100.