Hackers Obtendo Grandes Lucros Vendendo Exploraçōes de Dia Zero para Atacar Computadores e Redes
Você já se perguntou onde alguns hackers conseguem as ferramentas para atacar e comprometer outros computadores e redes pela Internet? Bem, como se vê, existe um mercado enorme em que os hackers estão obtendo grandes lucros para vender explorações de dia zero, conhecidas como vulnerabilidade ou um buraco no software conhecido por outros.
Com o quase interminável volume de computadores conectados à Internet, que executam algum tipo de software que pode ter falhas de segurança conhecidas, os hackers tendem a aproveitar ativamente essas vulnerabilidades de dia zero. As explorações de dia zero são conhecidas por ser uma importante área de lucro para hackers e existe uma enorme sociedade subterrânea dedicada ao marketing e à venda desses pacotes de exploração de dia zero. Em suma, os hackers estão motivados a ganhar centenas de milhares de dólares em campanhas ativas para vender explorações de dia zero.
Por meio do que é conhecido como Dark Web, ou uma importante sociedade cibernética subterrânea, composta por hackers e aspirantes a hackers, nela existem infinitos códigos maliciosos e pacotes de malware. Os bugs de malware e software são vendidos na Dark Web por até dezenas ou centenas de milhares de dólares. Embora a venda de malware e explorações de dia zero na Dark Web não seja algo que leve a sério, são as ações que os hackers adotaram ao obter as ferramentas de exploração de dia zero necessárias para atacar ou comprometer outros sistemas.
Explorações e bugs de dia zero são ativos incrivelmente valorizados devido aos altos riscos para as vítimas. Os bugs comumente conhecidos nos aplicativos de softwares populares do Windows são os principais alvos para explorações de dia zero ou aqueles equipados com ferramentas modernas de exploração de dia zero. Além disso, malware sofisticado ou botnets, como Sandworm ou Stuxnet, foram formados para atacar entidades estrangeiras como resultado de malware vendido através da Dark Web. Outras formas de malware que podem ter sido propagadas pela Dark Web incluem o Ransomware, bem como as ameaças Kovter Ransomware, Cerber 4.0 Ransomware e CrytoLocker Ransomware.
Dados confidenciais armazenados em redes corporativas, informações de cartão de crédito armazenadas em redes de cadeias de hotéis e até mesmo dados de previdência social em servidores do governo dos EUA são todos alvos de alto perfil que sucumbiram a várias explorações e vulnerabilidades no passado. Os hackers e grupos que estão ativamente no mercado para explorações de dia zero são extremamente diversos e dificilmente discriminam o tipo de entidade que desejam atacar a seguir. Existem infinitos métodos de exploração, e muitas das explorações de dia zero oferecem seu código secreto em troca do Bitcoins, que é um sistema conhecido de criptomoeda e pagamento que pode ser facilmente ocultado para evitar qualquer sinalização com as autoridades. O uso do Bitcoin para a transferência de grandes somas de dinheiro pela Dark Web é um canal para hackers serem pagos ou pagar por vários itens, incluindo explorações de dia zero.
As práticas potencialmente ilegais e antiéticas na Dark Web são uma porta de entrada para a condução de negócios de hackers que lhes concedem lucros monumentais. O acesso à Dark Web requer um navegador Tor e um conhecimento profundo de como a rede subterrânea funciona. Além disso, quem optar por vasculhar a Dark Web deve saber que grande parte do conteúdo é NSFW e pode levar a sérias conseqüências legais se as atividades na Dark Web forem expostas às autoridades competentes. No entanto, os hackers estão dispostos a correr riscos envolvidos, o que lhes concede dias de pagamento consideráveis na venda de explorações de dia zero e outros malwares.