Um total de 700 gigabytes de dados espionados nos celulares de aproximadamente 70 mil brasileiros encontra-se à venda em um fórum na dark web pelo valor de meio bitcoin, o equivalente a R$ 25 mil. São nada menos do que 35 tabelas, com nomes que indicam sua utilidade, tais como whatsapp, chamadas, escuta, facebook, fotos, mensagens, teclado. Os nomes estão em português, podendo indicar que o aplicativo foi desenvolvido no Brasil.
O pacote de dados inclui o código fonte do servidor e do cliente do aplicativo, o que pode indicar um roubo feito por uma pessoa que conseguiu um bom acesso à rede dos desenvolvedores do aplicativo. Entre os atrativos anunciados pelo hacker estão senhas em texto aberto que permitem o acesso a contas de email das pessoas espionadas, assim como às suas contas em bancos e outros serviços como Amazon, Mercado Pago, Mercado Livre, Netflix, Spotify e outras.
O hacker que vende os dados se autodenomina ‘Contentinside’ e entrou no fórum em junho deste ano. No post em que oferece o material, ele informa que os dados incluem emails, senhas, logs de tecclado, histórico de GPS, todas as mensagens em texto, áudio e fotos trocadas por meio do Whatsapp, além do histórico do browser.
Veja isso
Covid-19 na dark web: Do sangue infectado a respiradores
Hacker vende dados de 142 milhões de hóspedes do hotel MGM
Além de ter roubado os dados e publicado o anúncio, o cibercriminoso explica em seu post de que modo os dados podem ser utilizados para se ganhar dinheiro. Ele afirma que entre os meios estão a extorsão e roubo de contas, tanto das pessoas que instalaram o aplicativo espião quanto das vítimas. Ele acrescenta que o comprador pode usar os códigos-fonte para criar seu próprio serviço de espionagem, mas observa: “…recomendamos que você corrija as vulnerabilidades que encontramos. Nesse caso específico, cada cliente paga cerca de US $ 20 por mês”. A negociação é feita diretamente com ele, que recebe mensagens por um endereço do Proton Mail, e indica que só aceita como intermediário o administrador do fórum.
Apesar de o material estar em português, toda a comunicação é feita em inglês, provavelmente resultado de machine translation, já que algumas expressões parecem ter sido traduzidas ao pé da letra e perdem o sentido no inglês. O cibercriminoso escreveu uma FAQ na qual diz que os dados serão vendidos somente uma vez, sendo deletados em seguida.