Ran$umBin – A Parada Única Na Deep Web Para Compra de Ransomware
Uma quadrilha de criminosos criou o Ran$umBin, um serviço na Dark Web que opera a venda de ransomware como parada única. Atualmente o ransomware é muito conhecido e se espalhou, ao ser usado em massa por criminosos como uma ferramenta comum para roubar dados e extorquir os seus proprietários. A alguns dias atrás nós presenciamos um novo tipo de ransomware: o JIGSAW, que causa perturbação psicológica e indisponibiliza todos os seus dados.
Isso pode ser arriscado para o criminoso, uma vez que este precisa interagir com a vítima. Devido ao fato de tal operação requerer que a vítima esteja disposta a pagar pelo resgate, a monetarização do ataque se torna difícil. Não é uma tarefa fácil para o criminoso encontrar um lavador de Bitcoin, e monitorizar o crime para minimizar o risco. Se aproveitando da situação, uma quadrilha tomou vantagem e criou o Ran$umBin, que opera como parada única para monetarizado ransomware. O site, na Dark Web, é especializado para tanto as vítimas quanto para os criminosos. Ele permite ao criminoso enviar os dados roubados que contêm credenciais de usuário, dados de cartão, identidades roubadas e qualquer tipo de pilhagem cibernética. Por outro lado, ele permite a vítima pagar pela remoção do conteúdo roubado de dados da Dark Web, onde qualquer criminoso cibernético pode comprar dados roubados.
Foi descoberto que o Ran$umBin está ativo por cerca de dois meses. Esse modelo de negócios é bem simples assim como é muito amigável. Os criminosos cibernéticos podem enviar dados tanto para vender para outros criminosos, ou extorquir o dono do site, pelo site que recebe uma comissão. A combinação do site é determinada pela identidade do dono dos dados: Se os dados pertencem a um pedófilo, este deverá pagar 100 dólares. Por outro lado, se o criminoso está procurando por dados de uma celebridade ou de uma autoridade, o site irá dobrar a comissão para 40%. Alternativamente, o criminoso que envia os dados, e que escolhe o valor da extorsão, envia instruções às vítimas de como acessar o Ran$umBin e realizar o pagamento.
O fundador do Ran$umBin definiu o serviço como “um novo tipo de mercado de extorsão de parada única”. Eles não irão enviar mensagens de extorsão às vítimas, mas serão responsáveis apenas pela segurança assim como a privacidade dos seus usuários. Mas, se este é o caso, e se a vítima for extorquida de novo e de novo por meio do Ran$umBin? Os criminosos asseguram que ninguém é extorquido mais do que algumas vezes, de forma a manter as suas ofertas em dia (sem promessas). Mas, eles asseguram que os dados roubados são validados de forma a ter certeza que os dados não são antigos ou irrelevantes.
Até o momento é desconhecido quem comanda essa operação, mas baseado no idioma e no serviço de infraestrutura, a possibilidade é que sejam americanos. De fato, eles também promovem o serviço usando uma conta de Twitter específica, e ganharam alguma atenção dos criminosos cibernéticos, pelo serviço tem sido referenciado em outros fóruns. Há uma grande quadrilha de criminosos se unindo no sub mundo cibernético, com os mais variados mercados. Certos tipos de mercados, como este ainda irão evoluir. Se os operadores do Ran$umBin forem americanos, os negócios deles não irão durar por muito tempo. O sub mundo americano é menos secreto do que os mercados similares, como a Rússia, Brasil e Oriente Médio. Geralmente esses sites são removidos pelas autoridades. Vamos ter esperança que o site seja removido imediatamente pelas autoridades, informa o site securityaffairs.co.
fonte:
http://securityaffairs.co/wordpress/46770/breaking-news/46770.html
http://www.crn.com.au/News/418746,dark-website-offers-one-stop-ransom-services.aspx
http://securityaffairs.co/wordpress/45858/cyber-crime/russian-brazilian-crooks-interaction.html
http://securityaffairs.co/wordpress/45143/malware/cross-platform-malware.html
http://securityaffairs.co/wordpress/42663/cyber-crime/north-american-cyber-criminal-underground.html
http://securityaffairs.co/wordpress/19957/cyber-crime/cyber-criminal-underground.html
http://i1.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/RanumBin-1.png?resize=1024%2C491
Dark Web. extorsão Malware Mercado Negro Ran$umbin RANSOMWARE
Você precisa fazer log in para comentar.