Mencione a “Deep Web” e a maioria das pessoas imediatamente a associam com a parte da Internet usada para atividades maliciosas e ilegais. Para outros, é aquele lado inacessível da Web, aquele que requer muita habilidade e conhecimento técnico para acessar. Apesar dessas suposições serem mais ou menos corretas, apenas cobrem uma pequena parte da Deep Web como um todo.
Durante mais de dois anos, o Time de Pesquisa de Ameaças Futuras (FTR, sigla em inglês para Forward-Looking Threat Research Team) da Trend Micro explorou intensamente a Deep Web, coletando e analisando seu conteúdo e ficando de olho em suas atividades. O resultado é Abaixo da Superfície: Explorando a Deep Web, um trabalho de pesquisa com o objetivo de dar aos seus leitores uma compreensão melhor do que realmente acontece na Deep Web e nas darknets, e os efeitos que podem ter no mundo real.
Dois lados da moeda
O anonimato é a principal característica da Deep Web e há muita gente que gostaria de usar e abusar disso. Por exemplo, duas pessoas querendo blindar sua comunicação da vigilância do governo podem querer se refugiar nas darknets. Delatores, como Edward Snowdem, podem compartilhar grandes quantidades de informações internas com jornalistas sem deixar um rastro de papel. Dissidentes de regimes restritivos podem precisar de anonimato para deixar que o mundo saiba o que está acontecendo em seu país, com segurança.
Do outro lado, as pessoas com más intenções podem podem se beneficiar muito desse anonimato. Por exemplo, traficantes de drogas não estabeleceriam uma loja em um local online onde a polícia pode facilmente determinar seu endereço IP. O mesmo pode ser dito para os que estão envolvidos em outras atividades ilegais, como venda de bens contrabandeados e roubados.
Investigando a Deep Web
Decidimos entrar mais fundo nessa toca de coelho para ter mais informações sobre as atividades e serviços ilegais oferecidos na Deep Web. Para obter as informações, empregamos nosso sistema chamado Deep Web Analyzer (DeWa). O DeWa é responsável por coletar URLs ligadas a Deep Web, inclusive nos sites ocultos TOR e I2P e identificadores de recursos Freenet, tentando extrair informações relevantes vinculadas a eles, como conteúdo de páginas, links, endereços de email, cabeçalhos HTTP e assim por diante.
Até agora, coletamos mais de 38 milhões de eventos responsáveis por 576.000 URLs, 244.000 dos quais com conteúdo HTML real.
O DeWa também tem um recurso que nos alerta se serviços escondidos tem muito tráfego ou se há um grande aumento no números de sites. Isso é especialmente útil para descobrir novas famílias de malware de cibercriminosos que usam o serviço oculto do TOR para esconder as partes mais permanentes de sua infraestrutura.
O Cibercrime na Deep Web
Entre nossas observações estava o fato de que drogas leves (leia: maconha) eram os bens mais comercializados, seguidos por produtos farmacêuticos como Ritalin e Xanax; drogas pesadas e até jogos pirateados e contas online.
A Deep Web também é a casa do Bitcoin e de serviços de lavagem de dinheiro. O Bitcoin oferece um nível de anonimato para os usuários. Desde que eles não vinculem seu código da carteira a suas identidades reais, eles permanecem anônimos, até certo ponto. No entanto, as transações em Bitcoin são públicas, o que significa que investigadores ainda podem examiná-las. Inúmeros serviços surgiram na Deep Web oferecendo a transferência de Bitcoins através de uma rede de microtransações. Pagando uma taxa de manutenção, o cliente pode obter a mesma quantia de dinheiro, mas com um bônus adicional de transações que são mais difíceis de serem rastreadas ou identificadas.
O desafio da Deep Web
O anonimato na Deep Web continuará a levantar muitas questões e a ser um ponto de interesse tanto para as agências legais quanto para os usuários da Internet que querem contornar a vigilância e a intervenção governamental. No momento, parece haver uma corrida entre “libertários extremos” e as agências legais, com os primeiros tentando encontrar novas maneiras para se tornarem ainda mais anônimos e irrastreáveis.
Assim, defensores da segurança como a Trend Micro continuam a ficar de olho na Deep Web conforme seu papel na internet e no mundo real cresce.
Para saber os detalhes completos dessa investigação da Deep Web, leia nosso estudo Below the Surface: Exploring the Deep Web (que você pode encontrar clicando aqui). Os resultados de nossas outras investigações sobre a Deep Web podem ser encontrados na seção Deep Web do Threat Intelligence Center.
Publicado originalmente por Vincenzo Ciancaglini (Senior Threat Researcher) em TrendLabs.