cc_shop_001

Sites de vendas de produtos ilegais não é novidade, a Deep Web teve alguns dos mais famosos, como o BlackMarket e o SilkRoad, que chegou a ter duas versões.
Mas também existem sites feitos unicamente para o mundo do cibercrime e eles vendem exclusivamente dados de usuários, como contas de PayPal, cartão de débito, cartão de crédito, carteiras de motorista etc.
Na maioria das vezes, são sites de fácil acesso, basta para isso apenas criar uma conta de usuário e colocar dinheiro na sua carteira (a Wallet da loja) que em sua maioria usa o BitCoin ou Litecoin, mas alguns sites estão aceitando também pagamentos por meio de outros serviços, como o Wester Union por exemplo.

cc_shop_002   cc_shop_003

O que alimenta esses sites são quadrilhas que fazem grandes roubos de dados em empresas grandes, como a empresa Target por exemplo (fiz uma postagem sobre esse ataque, leia aqui), hackes solitários também ajudam a manter o estoque desses sites com muitos cartões para vender, o que transforma tudo em uma grande esquema de lavagem de dinheiro, pois temos três elementos nesse esquema:

O hacker rouba os dados de algum site ou de alguém, ele vai então até esses sites de venda de cartão e vende os cartões que ele conseguiu para o site, assim que os cartões são vendidos o hacker recebe seu dinheiro e o site também recebe o pagamento do usuário que comprou o cartão roubado.

No final de todo esquema, a única pessoa que em teoria fez a ação ilegal foi o usuário final que comprou o cartão de crédito e usou para adquirir algum produto ou serviço.

Mas em sua maioria quem faz a captura desses cartões são quadrilhas especializadas, que agem principalmente na Rússia e países próximos, devido a fragilidade das leis para coibir o cibercrime, usando de parceiros no mundo inteiro, essas quadrilhas fazem ataques em empresas sediadas no Estados Unidos, Inglaterra, Canadá e diversos outros países, muitas vezes usando pessoas de dentro das empresas para instalar programas maliciosos para facilitar o roubo de dados.

cc_shop_004
cc_shop_005
cc_shop_006
cc_shop_007

Não é incomum “hackers do bem” se juntarem para atacar esses site, mas assim como a lenda da Hidra de Lerna, se você cortar sua cabeça, nascem duas no lugar e é exatamente desse forma que esse tipo de comércio funciona, a chamada “panelinha” é grande nesse meio, muitos donos de sites de venda de cartões são também administradores de fóruns de compartilhamento de conhecimento hacker com fins criminosos.

cc_shop_008cc_shop_009