Dark Web - Como o Cibercrime opera na Internet

Transcript

1. Dark Web: Como o Cibercrime opera na Internet Nichols Jasper

   Seminários de Informática 22/11/2024

2. Agenda Surface, Deep, Dark Web TOR + Demo Riscos da

   navegação Links com Segurança da Informação Conclusão

3. Isenção de responsabilidade 3 Essa palestra não é sensacionalista!!! Com

   grandes poderes vem grandes...

4. Introdução

5. Surface Web Deep Web Dark Web Você já ouviu falar?

6. Introdução • Surface Web é a parcela da Internet que

   pode ser acessada através de ferramentas de busca e indexação de páginas web. • Deep Web foi um termo criado em 2001 e corresponde a parcela da Internet que não é acessível através de mecanismos de busca. • Dark Web é parte da internet profunda e precisa do uso de ferramentas específicas para ser acessada. 7

7. Introdução 8 How Search Works - https://www.youtube.com/watch?v=SxkkFJI9u_I

8. Introdução • Por que ferramentas de busca não encontram estes

   sites? • Conteúdo dinâmico • Conteúdo isolado • Conteúdo privado • Conteúdo de scripts • Conteúdo não HTML 9

9. Introdução • Dark Web é o termo usado para uma

   porção da Deep Web com páginas e sistemas inacessíveis através das redes e navegadores web tradicionais. • O acesso a estes sistemas é feito através de softwares específicos que provém anonimato de quem hospeda e acessa conteúdo. • Principais softwares utilizados: • TOR. • I2P. • Freenet. 10 Surface Web (acessível e indexada) Deep Web (acessível e não indexada) Dark Web (restrita e não indexada) Fonte: https://danielmiessler.com/study/internet-deep-dark-web/

10. Característica Surface Web Deep Web Dark Web Definição Parte da

    Internet que é indexada por mecanismos de busca tradicionais, como o Google Parte da Internet que não é indexada por mecanismos de busca tradicionais Parte da Deep Web que usa redes de anonimato, como o Tor Tamanho Muito grande, representando cerca de 0,0003% da Internet Muito grande, representando cerca de 99,9997% da Internet Muito menor que a Deep Web, representando cerca de 0,00001% da Internet Acesso Requer conhecimento do endereço exato do site ou serviço Requer credenciais e permissões de acesso ao conteúdo Requer navegador e protocolos distintos, como o Tor Atividades Legal e ilegal Legal e ilegal Predominantemente ilegal Exemplos Google, Facebook, YouTube Bancos de dados médicos, sites de comércio eletrônico privados, redes sociais (conteúdo restrito) Mercados ilegais, sites de conteúdo ilegal, redes de espionagem 11 Introdução

11. TOR + Demo

12. TOR Entrando na Dark Web • A principal ferramenta para

    entrar na Dark Web é o TOR, sigla de The Onion Router (Roteador Cebola), software livre e de código aberto. Rede Anônima • A dark web é construída em cima de redes de anonimato, como a rede Tor. • Essas redes usam criptografia e redirecionamento de tráfego, ocultando o endereço IP do usuário, dificultando seu rastreamento Anonimato do Provedor de Conteúdo • O TOR também pode fornecer anonimato para os provedores de conteúdo, fazendo com que os sites sejam acessíveis somente através da rede TOR. 13

13. Como o TOR funciona? 14

14. Anonimato 15 X Acesso identificado Acesso anônimo - IP de

    origem revela origem da conexão - Geolocalização aproximada é possível com certa precisão. - IP não revela real origem da conexão - “Impossibilidade” de geolocalizar o usuário Anonimato, do grego “anonymia” – “sem nome”, se refere a um estado onde a identidade de uma pessoa (ou usuário) não é publicamente conhecida.

15. Quem usa o TOR? 16 Torflow - https://torflow.uncharted.software/

16. Uso Legal e Ilegal da Dark Web 17 Atividade Legal

    Ilegal Acesso a informações Acesso a informações de interesse público, como documentos governamentais ou notícias de fontes independentes, burlando controles de censura ou geolocalização Acesso a informações sigilosas ou confidenciais, como dados pessoais ou financeiros. Comunicação Comunicação entre pessoas que desejam manter sua privacidade, como jornalistas, ativistas ou dissidentes políticos. Comunicação entre criminosos ou terroristas para planejar atividades ilícitas. Negócios Compra e venda de produtos e serviços legais, como livros, música ou software. Compra e venda de produtos e serviços ilegais, como drogas, armas, dados, credenciais de acesso a empresas ou serviços de black hats. Compartilhamento de Conteúdo Compartilhamento de conteúdo artístico, como música, literatura ou filmes. Compartilhamento de conteúdo ilegal, como pornografia infantil ou propaganda terrorista.

17. Resumo (ligeiramente impreciso) 18 O que é Deep Web -

    https://rootsec.com.br/cursos/curso-deep-web/

18. 19 Você está pronto para entrar na Matrix?

19. Riscos da Navegação

20. Riscos da Dark Web • Contaminação por código malicioso. •

    Contato com conteúdo extremo pode ser perturbador. • Em alguns países o uso de ferramentas como o TOR pode configurar como infração da lei. • Contato direto com atividades ilícitas pode te levar a prisão: • Pornografia Infantil. • Terrorismo, tráfico de drogas, etc • Campanha de oposição ao estado ou grupos políticos. • Em alguns casos você pode não estar anônimo de verdade devido a falhas tecnológicas ou comportamentais. • Devemos ter em mente que quem disponibiliza conteúdo em uma rede anônima deve ter algum motivo para isso... 21

21. Browser / Website Fingerprinting 22

22. Links com Segurança da Informação

23. Cibercrime (ou Cybercrime) • Segundo o dicionário de Cambridge, é

    toda atividade criminosa ou prática ilícita realizada por meio do uso de computadores e da Internet. • Os “praticantes” são denominados cibercriminosos e não operam só na Dark Web! • Segundo o CyBOK, se divide em três categorias: • Crimes em que a infraestrutura do ciberespaço é um instrumento de algum outro crime tradicional (fraude financeira, estelionato, crimes contra a honra, etc), • Distribuição de conteúdo criminoso (discurso de ódio, xenofobia, etc), e • Crimes direcionados contra a própria infraestrutura do ciberespaço (por exemplo, intrusão ilegal em um sistema de computador). 24

24. Crime Cibernético como Serviço (CaaS) • Intrusão sob demanda –

    “mercenários digitais” • Vazamento de bases de dados e credenciais de acesso a empresas • Vazamento de dados pessoais e dados sensíveis, como contas em jogos online, histórico de saúde, dados bancários e de cartão de crédito. • Malware – Ransomware, Backdoors e Rootkits • Ferramentas para criação e envio de phishing • Exploits Kits – mercado de 0-days • Botnets – venda de acesso a hosts comprometidos • DDoS – Negação de serviço sob demanda • Hosting de sites “a prova de bala” 25

25. Venda de Dados na Dark Web 26 https://www.tripwire.com/state-of-security/ex-navy-it-manager-jailed-selling-peoples-data-dark-web

26. Compra de acesso na Dark Web 27 https://www.theregister.com/2023/10/12/everest_courting_corporate_insiders/

27. Vazamento de dados na............... Deep Web! 28 https://www.theguardian.com/world/2023/apr/11/pentagon-leak-traced-to-video-game-chat-group-users-arguing-over-war-in-ukraine

28. Mercados Ilegais 29 Americanas.com Deal Extreme Ponto Frio Alpha Bay

29. Preço de Itens do Cibercrime

30. Vazamento de Dados Prevenção de Ataques Detecção de Fraudes Monitorando

    a Dark Web – Inteligência de Ameaças

31. Conclusão A Dark Web é um lugar dinâmico, onde se

    realizam uma variedade de atividades legais e ilegais. É um local desafiador para governos e empresas que buscam proteger seus cidadãos e seus dados. Pode ser usada para o bem ou para o mal, dependendo dos seus usuários e provedores de conteúdo. 32

32. Muito Obrigado! Dúvidas?

33. Referências • The Deep Web: Surfacing Hidden Value - http://quod.lib.umich.edu/j/jep/3336451.0007.104?view=text;rgn=main

    • Jamie Bartlett: How the mysterious dark net is going mainstream - https://www.ted.com/talks/jamie_bartlett_how_the_mysterious_dark_net_is_going_mainstream • CyBOK Law and Regulation KB - https://www.cybok.org/media/downloads/Law_Regulation_v1.0.2.pdf • Cybercrime Definition – https://dictionary.cambridge.org/dictionary/english/cybercrime • Browser Fingerprinting - https://blog.torproject.org/browser-fingerprinting-introduction-and-challenges-ahead/ • Dark Web Price Index - https://www.privacyaffairs.com/dark-web-price-index-2023/ • Illuminating the Deep Dark Web with drugs, exploits, and zero-days - - http://www.rsaconference.com/writable/presentations/file_upload/cle-r09-illuminating-the-deep-dark-web-with-drugs- exploits-and-zero-days.pdf • TrendLabs - Cybercrime and the Deep Web - https://documents.trendmicro.com/assets/wp/wp-cybercrime-and-the- deep-web.pdf • Cybercrime Exposed: Cybercrime-as-a-Service - http://www.mcafee.com/jp/resources/white-papers/wp-cybercrime- exposed.pdf • The Impact of the Dark Web on Internet Governance and Cyber Security - Global Commission on Internet Governance Paper Series - https://www.cigionline.org/sites/default/files/gcig_paper_no6.pdf 34