Há um novo mercado clandestino criado pelo cibercrime, exclusivamente para a venda de dados e documentos de empresas cujas redes e servidores foram invadidos: chama-se Industrial Spy e está na deep web com endereço “.onion”. O marketplace tem uma quantidade de material que lhe permite inclusive oferecer alguns dados gratuitamente para seus membros.
Veja isso
Cibercrime publica dados que seriam da ‘Wirecard’
Governo anuncia plano tático contra cibercrimes
O Industrial Spy se posiciona como um mercado onde as empresas podem comprar dados obtidos de seus concorrentes em ataques cibernéticos, incluindo segredos comerciais, desenhos, projetos, relatórios financeiros e bancos de dados.
Vários pacotes de ofertas estão disponíveis no novo mercado. Os pacotes premium custam milhões de dólares, e os mais baratos são arquivos individuais vendidos a US$ 2. Neste momento, há dados de uma empresa indiana sendo oferecidos na categoria Premium por US$ 1,4 milhão, mas muitos dados também podem ser adquiridos como arquivos separados.
Além disso, o Industrial Spy oferece pacotes de dados gratuitos, aparentemente para atrair clientes. A atração está sendo feita também por meio de anúncios.
Algumas empresas listadas na categoria Geral foram vítimas de ransomware no passado. As primeiras informações sobre o assunto foram levantadas por um usuário do Twitter que se identifica como o pesquisador de segurança MalwareHunterTeam. Ele localizou executáveis de malware que criam arquivos README.txt para promover o site nos computadores de qualquer usuário. Quando executados, esses arquivos de malware criam os arquivos de texto em todas as pastas do dispositivo, contendo uma descrição do serviço e um link para o site com endereço “.onion”