Um Hacker do Gnosticplayers Coloca o Seu Quarto Lote de 26,42 Milhões de Senhas na Dark Web
Há pouco mais de um mês, um cibercriminoso utilizou o Dream Market, um mercado da Dark Web para tentar vender pouco menos de 620 milhões de registros de usuários roubados de um total de 16 sites e aplicativos. O criminoso em questão atende pelo apelido de Gnosticplayers, e quando os repórteres entraram em contato com ele, ele prometeu que estaria colocando mais contas à venda. O Gnosticplayers, ao que parece, é um homem de palavra.
Poucos dias após o anúncio inicial, GnosticPlayers publicou outro, desta vez oferecendo aos bandidos a chance de comprar 127 milhões de registros roubados de 8 sites. A terceira rodada aconteceu em 17 de fevereiro, quando Gnosticplayers lançou mais 93 milhões de registros de 8 sites.
Em suas próprias palavras, Gnosticplayers não é apenas um revendedor que reúne e organiza bancos de dados roubados e lucra com eles. Ele afirma que ele sozinho invadiu e roubou cada uma das bases de dados que está oferecendo. Após o terceiro lote, sua atividade no Dream Market diminuiu. Isto é, até o outro dia.
Gnosticplayers coloca uma etiqueta de "Vende-se" em 26 milhões de registros
Com 26 milhões de registros, o quarto lote de dados roubados é consideravelmente menor que os anteriores. Previsivelmente, enquanto o primeiro conjunto de bancos de dados custa cerca de US $20 mil, este pode ser obtido por "apenas" US $5 mil. Faça as contas, no entanto, e você verá que o preço por registro é consideravelmente maior. Isso pode ser justificado?
Bem, os sites hackeados não parecem ser especialmente interessantes. Cerca de metade dos dados vem da Bukalapak, uma loja on-line da Indonésia. O restante dos provedores comprometidos inclui a GameSalad, uma plataforma de desenvolvimento de jogos, uma livraria brasileira chamada Estante Virtual, Coubic e LifeBear, um par de aplicativos de agendamento e o YouthManual, um site de carreiras indonésio. Como sempre, os bancos de dados podem ser comprados separadamente ou em massa.
Apesar de não estarmos falando sobre os sites mais populares do mundo, alguns criminosos cibernéticos podem estar interessados na oferta do Gnosticplayers, porque se pudermos acreditar no hacker, os dados são bem recentes. A ZDNet relata que, além da Bukalapak, todos os outros bancos de dados foram roubados durante o mês de fevereiro, o que significa que os nomes de usuários e senhas dentro deles são relativamente novos e provavelmente funcionarão.. E como as pessoas tendem a reutilizar as suas senhas, os bancos de dados podem atuar como o ponto de partida perfeito para um ataque de preenchimento de credenciais em larga escala.
Por que GnosticPlayers faz isso?
Embora seja improvável que ele fique na frente de uma câmera de TV por razões óbvias, é justo dizer que GnosticPlayers não é exatamente tímido para entrevistas. Ao longo do mês passado, ele falou com repórteres sobre o que fez e por que ele fez isso. Suas respostas não são muito consistentes.
Quando ofereceu o primeiro conjunto de bancos de dados, ele disse que o seu objetivo era simples - vender um total de 1 bilhão de registros e se aposentar. Mais tarde, ele afirmou que espera ver a "queda dos porcos americanos", embora não tenha mencionado como o seu negócio vai ajudar. Agora ele está cantando uma música diferente.
Quando a ZDNet perguntou por que ele está vendendo o último lote de bancos de dados comprometidos, ele disse que está apenas "chateado" com a forma como os provedores de serviços armazenam as senhas das pessoas .
O armazenamento seguro de senhas é de fato algo que os operadores e desenvolvedores de sites enfrentam. Cada um dos bancos de dados dos GnosticPlayers contém senhas que são criptografadas com algoritmos desatualizados como SHA1 e MD5, o que significa que eles podem ser convertidos em texto simples com relativa facilidade. O que o hacker parece não entender é que roubar dados das pessoas, compartilhá-los com os criminosos cibernéticos e ganhar dinheiro com isso não vai resolver o problema.
