Um novo mercado na dark web chamado STYX foi lançado no início deste ano e parece estar caminhando para se tornar um centro próspero para a compra e venda de serviços ilegais ou dados roubados.
Entre os serviços oferecidos estão lavagem de dinheiro, roubo de identidade, negação distribuída de serviço (DDoS), contornar autenticação de dois fatores (2FA), IDs falsos ou roubados e outros dados pessoais, aluguel de malware, uso de serviços de saque em dinheiro, inundação de e-mails e telefones, busca de identidade e muito mais.
O mercado abriu oficialmente em 19 de janeiro e usa um sistema integrado de garantia para intermediar transações entre compradores e vendedores.
No entanto, analistas da empresa de inteligência de ameaças Resecurity notaram menções ao STYX na dark web desde o início de 2022, quando os fundadores ainda estavam construindo o módulo de garantia.
O STYX suporta pagamentos com várias criptomoedas e apresenta uma seção especial reservada para vendedores confiáveis que lista fornecedores verificados, provavelmente em uma tentativa de aumentar a confiança na plataforma.
Para mostrar o processo de compra, o mercado aponta para canais do Telegram onde bots interagem com compradores e fornecem amostras dos produtos vendidos.
Abaixo estão amostras de um vendedor que oferece IDs falsos, que criou documentos em nome do presidente dos EUA, Joe Biden, e do ex-jogador de futebol profissional David Beckham.
Os pesquisadores da Resecurity compilaram um relatório apresentando alguns casos notáveis que descobriram enquanto exploravam o STYX, com o objetivo de destacar os riscos que surgem da operação dessas plataformas ilícitas e descobrir a dimensão real do crime cibernético.
A Resecurity navegou em todas as seções do STYX e descobriu que oferece o seguinte:
A seção de lavagem de dinheiro é uma das mais significativas no STYX, já que "limpar" os fundos roubados é uma parte crucial da atividade dos criminosos cibernéticos.
A Resecurity destacou alguns fornecedores que oferecem serviços de lavagem de dinheiro por meio do STYX, como "Verta", que solicita um mínimo de US$ 15.000 para indivíduos e US$ 75.000 para empresas e mantém 50% do valor lavado.
Outros provedores de serviços de lavagem de dinheiro têm taxas diferentes, como visto na captura de tela abaixo.
"A Resecurity também identificou um grupo de fornecedores de saque em dinheiro em alta que cobram comissões com base no BIN exato do cartão e na marca do cartão-presente", diz o relatório.
"A disseminação da comissão depende da popularidade do serviço/banco, da complexidade do processo de saque em dinheiro, incluindo as táticas que os lavadores terão que implantar para contornar com sucesso os filtros antifraude da plataforma de pagamento", explicam os pesquisadores.
O STYX abriga uma infinidade de lojas de saque em dinheiro que cobrem todo o mundo, oferecendo os fundos "limpos" via Apply Pay, contas comerciais do PayPal com terminais de comerciante e várias instituições financeiras nos EUA, Reino Unido e Canadá.
O surgimento do STYX como uma nova plataforma para criminosos cibernéticos financeiramente motivados mostra que o mercado de serviços ilegais continua sendo um negócio lucrativo.
Bancos digitais, plataformas de pagamento online e sistemas de comércio eletrônico precisam se levantar ao desafio e atualizar suas verificações KYC e proteções contra fraudes para minar a eficácia dos serviços vendidos nesses espaços criminosos.
Com o mercado Genesis Market interrompido, o vazio para identidades digitais precisa ser preenchido e o STYX pode ver um aumento de fluxo de clientes procurando contas comprometidas e informações pessoais.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...