Grupos Hackers BRASILEIROS na Deep Web

Dizem que o brasileiro é a praga da internet porque a gente tá em simplesmente todo lugar e não isso apenas É sim um pouco verdade como a gente também marca presença e um local que vocês conhecem muito bem pelos vídeos aqui do canal a deep web Mas mesmo conhecendo sobre a deep web o que vocês provavelmente não sabem é que o Brasil tem sido um dos protagonistas na disseminação de crimes cibernéticos no mundo inteiro aí ó para quem fala que a gente nunca fica em primeiro lugar em nada e o mais bizarro é que os brasileiros não estão só cometendo crimes mas também virando Mestres em vender cursos de como ter o crime Pois é a gente tá dando aula da parada então se você curte esse tipo de vídeo deixa o like embaixo para poder me ajudar é muito importante aqui pros vídeos continuarem se inscreva se você for novo por aqui e antes da gente começar vamos a uma palavrinha do nosso patrocinador aí muita gente comentou no último vídeo também que eu tava com a perna balançando e minha cadeira tava toda balançando aqui durante o vídeo chama-se ansiedade o vídeo de hoje é patrocinado pela Blaze a Blaze é um lugar onde você tem diversos jogos para se divertir são mais de 5. 000 jogos e também tem o catálogo original de jogos da Blaze com o jogo Crash Mines slide os Classic coes mas hoje eu vou mostrar para vocês o jogo Fruit Slice e atenção é apenas para maiores de 18 anos o jogo Fruit Slice funciona assim você vai colocar o seu valor e vai iniciar a partida as frutas vão começar a subir e você vai ir cortando elas e cada fruta tem seu multiplicador porém atenção a qualquer momento você pode acertar uma bomba que pode acabar com as suas jogadas para jogar na Blaze é bem simples basta se registrar no site e fazer o depósito mínimo de r$ 2 nesse botão aqui usando pics que aí o saldo já vai aparecer na sua sua conta e você já vai poder sair jogando Lembrando que tanto os depósitos quanto os saques podem ser feitos via pxs e se vocês tiverem qualquer problema vocês podem usar o suporte da própria Blaze no canto inferior esquerdo aí da tela tem tanto um tópico se você precisar de ajudas Gerais com dúvidas que os usuários costumam ter quanto se você precisar de um suporte personalizado com um atendente beleza pessoal e lembrando Pessoal esse site aqui é apenas para pessoas com mais de 18 anos e se você for propenso ao vício você não deve utilizar aqui essa plataforma beleza e por fim vocês sabem joguem com responsabilidade não coloque dinheiro aqui que vocês estão precisando e tudo mais por favor sejam responsáveis Então não coloque dinheiro que vocês estão precisando gastar o link tá aqui embaixo na descrição do vídeo muito obrigado Blazer por Patrocinar aqui mais esse vídeo e agora vamos ao nosso [Música] assunto apesar dos mercados Ilegais não serem o foco aqui desse vídeo eu acho importante a gente dar uma pincelada neles para entender um pouco de como os brasileiros têm atuado na Deep web para isso a gente precisa primeiro passar pelo Wall Street Market que foi um dos maiores marketplaces Ilegais da deep web até acabar indo de arrasta para cima em 2019 o Wall Street Market que vendia desde drogas armas e até cartões clonados chegou a reunir mais de 1 milhão de usuários e 5. 000 vendedores antes de 2019 ele era um mercado pequeno mas com a derrubada do Dram Market que era o maior Marketplace criminoso do Mundo no momento muitos usuários migraram para lá isso porque além do Wall Street marketting ser bem simples de usar ele tinha um bom sistema de Anonimato e uma variedade bem grande de criptomoedas aceitas ali na forma de pagamento acontece que os administradores incluindo os brasileiros que nunca tiveram seus nomes liberados pela polícia não souberam lidar com aquela pressão de ter tanta gente ali e começaram a aplicar um wiit scan wiit scan ou golpe de saída é quando os administradores de um mercado ilegal começam a aplicar calotes nos próprios clientes e vendedores como um sinal de que em breve vão encerrar as atividades antes de serem pegos é o famoso pegar o dinheiro e sair correndo sendo aí uma das maiores últimas ações de mercados Ilegais na Deep web mas ironicamente esse de todo do Exit Scan acabou chamando a atenção da polícia que por sua vez acionou a Interpol que conseguiu prender todos eles antes deles vazarem Afinal é quando você tá mais desesperado que você também fica mais descuidado né já aconteceu também de brasileiros que foram mais ousados e tentaram criar o mercado 100% brasileiro como o trishula e o mercado negro o trishula foi uma das primeiras tentativas brasileiras de criar um mercado negro autosustentável e voltada apenas pra língua portuguesa lá em 2017 esse mercado veio logo após o fechamento do Alfa bay e do hanz mar em 2017 que deixou um vácuo enorme naquele tipo de operação e atraiu alguns Corajosos para tentarem suas próprias empreitadas E é claro que sempre vai ter um brasileiro no meio só que pouco depois do trishula entrar em operação ele sofreu um ataque hacker absurdo que resultou na exposição de toda a base de dados incluindo informações sigilosas de usuários e vendedores que foram divulgadas publicamente no Twitter como a coisa mais importante no mercado ilegal é O Anonimato isso destruiu completamente a credibilidade do trishula que não teve mais volta dias depois chegou um novo Marketplace aqui no Brasil chamado mercado negro Esse eu gostei que o cara foi bem direto ao ponto no nome Diferentemente do seu antecessor o mercado negro tentou se afastar da imagem de instabilidade que o trishula deixou dos brasileiros na Deep web mas meio que ainda era cedo demais para isso o número de brasileiros na Deep web já não era mais tão alto assim como em 2017 E para piorar a única referência que eles tinham de uma tentativa anterior era de um site que expôs todos os seus usuários Pois é complicado sem falar que quando a gente fala de venda de produtos e serviços Ilegais aqui no Brasil a gente já sabe que existe uma rede gigantesca operando no WhatsApp no telegram Então para que sair de lá né em menos de um ano os administradores do mercado negro foram no fórum deles admitir que eles estavam lucrando pouco e aí a galera ficou com medo de rolar novamente um Exit Scan E aí tudo foi por água abaixo e o site saiu do ar os administradores falaram no fórum que tinham sido alvos de um ataque por meio das autoridades brasileiras e por isso só por precaução Eles resolveram desativar o servidores porém Até hoje ninguém encontrou nenhum registro de alguma operação da polícia envolvendo esse site então eles sumiram e o caso ficou por isso mesmo mas se os marketplaces Ilegais brasileiros da deep web falharam não dá para dizer o mesmo no lugar onde os BRS realmente estão fazendo uma boa grana que é no mercado de cursos e ferramentas hackers no caso não é um curso para se proteger dos hackers mas sim para poder aprender usar os vírus o Brasil se tornou um dos maiores polos mundiais de vendas de maare de tutoriais de criminosos que tinham até suporte técnico caso você precisasse ali de ajuda para ser um se tornou o bower um Bauer que foi desenvolvido no Brasil e causou prejuízo de mais ou menos 8 bilhões de reais o Bauer é basicamente um Trojan bancário feito para interceptar transações financeiras e desviar o dinheiro da vítima diretamente pra conta de quem tá operando um kit completo para criar e operar o bware custa um pouco mais de 200 que dá aproximadamente aí uns R 1.

000 e isso é parte do que fez ele ser tão vendido né sua barreira de entrada era bem tranquila digamos assim ele começa a funcionar na hora que a vítima vai pagar um boleto funciona mais ou menos assim sim primeiro o usuário que tá infectado acessa Seu banco primeiro o usuário que está infectado acessa o seu banco um site de compras legítimo e gera um boleto para pagamento aí o Bauer que infectou o navegador anteriormente intercepta os dados do boleto em tempo real e altera o código de barra e a linha digitável do boleto para que o pagamento Vá para uma conta controlada pelos criminosos o momento que você pode perceber que tem alguma coisa errada é quando você olha o nome do beneficiário que vai receber o pagamento Mas infelizmente isso é uma coisa que muita gente nem se liga na hora de pagar E aí quando a cagada já tá feita a pessoa liga pra loja mas a loja não pode fazer nada porque ela forneceu o boleto correto e quem pagou o boleto errado foi o próprio usuário você percebe que o bower é um ma criado justamente por brasileiros porque ele foi diretamente onde os brasileiros mais costumam falhar na hora ali da sua segurança online que é verificar para quem você tá enviando dinheiro eu tenho certeza que a maioria aqui que tá assistindo se esse golpe ainda fosse Popular eventualmente cairia nele e eu me incluo nessa o vírus foi descoberto pela empresa RSA Security lá em 2014 e já na época eles revelaram que foram 8. 5 bilhões de reais desviados quase 500. 000 transações e mais de 200.

000 computadores infectados tudo isso há cerca de 10 anos atrás Pois é imagina hoje tanto bower como outros vários vírus fazem parte de um sistema focado no que eles chamam de malware as a service que é basicamente essa possibilidade de você poder comprar uma malware ou alugar um vírus já pronto para poder utilizar pensa no mercado livre da vida só que ao invés de fornecer produtos eles fornecem maers prontos para uso sem que você se precise de fato entender como programar o maer o Brasil se tornou aos poucos um dos maiores mercados de maare as a Service do mundo com criminosos brasileiros tanto comprando maers estrangeiros quanto desenvolvendo seus próprios também pra venda trojans bancários hunar spywares e até fishers as a service que são kits completos para você por exemplo criar uma página falsa de login de banco ou lojas online são só algum dos produtos mais vendidos nessas operações um dos grupos mais famosos a usar esses malwares para organizar ataques grandes é o unk 5176 que foi responsável por roubar e derrubar instituições financeiras e empresas em toda a América Latina e na Europa Diferentemente dos Cyber criminosos tradicionais o unk 5176 engana funcionários chefes de empresas grandes e se infiltra no sistema antes de realizar qualquer ataque eles costumam fazer isso através de um Fishing sofisticado e um Trojan bancário chamado Miss Padu ou o RSA Trojan que consegue capturar credenciais de login modificar transações financeiras e desviar Milhões de Dólares sem que que as vítimas percebam O Mis Padu foi projetado especificamente para atacar bancos e empresas financeiras e funciona da seguinte maneira o grupo primeiro envia e-mails para funcionários de Alto Escalão de bancos e empresas se passando por alguém da comunicação interna da empresa e como esses funcionários já interagem com pessoas o dia inteiro eles nem percebem ali quando vão clicar num link malicioso E aí eles são redirecionados para uma página falsa mais Idêntica a original e aí eles fazem o login sem e a merda da feita assim que o usuário digita as credenciais o Miss pandu é instalar secretamente e começa a monitorar as atividades bancárias no meio desse caminho ele geralmente rouba senhas armazenadas do navegador registra teclas digitadas e até cria janelas falsas de login para enganar ainda mais as vítimas os dados são então enviados para um servidor controlado pelo unk 5176 no Brasil e lá os criminosos usam as credenciais para realizar transações fraudulentas ou vender os dados na Dark web como o unk 5176 rouba empresas gringas e traz os dados armazenados para servidores no Brasil isso faz com que as autoridades dos outros países tenham um trabalho extra bem difícil de resolver até porque para piorar Eles teriam que contar com a ajuda das autoridades brasileiras que bom né na verdade para ser justo em 2022 tivemos a criação da unidade especial de investigação de crime cibernéticos a wake feita pela Polícia Federal com foco em fraudes bancárias ataques contra instituições públicas e crimes digitais mais sofisticados além disso a feban montou um laboratório de simulação de ataque treinando mais de 4. 000 profissionais para responder a fraudes e golpes digitais O problema é que segundo dados da sock radar o Brasil é o país mais sujeito a ataques de Fishing no mundo e o número de esforços direcionados à prevenção simplesmente Tá longe de ser o suficiente e só pra gente terminar eu também quero falar sobre o flux root que é outro grupo brasileiro extremamente forte no uso de maers ao redor do mundo desde 2016 o flux R tem utilizado um Trojan bancário chamado Grand orir para roubar credenciais de contas bancárias e carteiras digitais infectando alguns milhões de celular por aí o griro tem como alvo principal os smartphones e se tornou tão nocivo que o Google a Microsoft e a Kaspersky já tentaram derrubar suas operações diversas vezes mas nunca conseguiram ele funciona basicamente assim o flux Rot envia mensagens falsas utilizando SMS WhatsApp e-mail se passando por uma notificação de banco de operadora telefônica de marketing digital e enfim depois a vítima é levada até uma página clonada que imita um site legítimo e lá é induzida a baixar um suposto aplicativo de segurança ou atualização bancária assim que instalado ele monitora todas as interações bancárias do usuário capturando senhas tokens de autenticação e informações de pagamento e ainda permitindo que os hackers controlem o celular da vítima remotamente apesar de ter sido criado no Brasil o Grand oreiro se espalhou para mais de 45 países e foi usado em pelo menos 150.