Segundo pesquisadores de segurança, a Marketplace STYX se concentra em serviços de fraude financeira na dark web.
Sim. Um novo Marketplace da dark web chamado STYX foi lançado no início deste ano e parece estar a caminho de se tornar um próspero centro de compra e venda de serviços ilegais ou dados roubados.
Marketplace STYX se concentra em serviços de fraude financeira
Entre os serviços prestados estão lavagem de dinheiro, roubo de identidade, negação de serviço distribuída (DDoS), burlando a autenticação de dois fatores (2FA), identidades falsas ou roubadas e outros dados pessoais, aluguel de malware, uso de serviços de saque, e-mail e inundação de telefone, pesquisa de identidade e muito mais.
Esse mercado abriu suas portas oficialmente em 19 de janeiro e usa um sistema de custódia embutido para intermediar transações entre compradores e vendedores.
No entanto, analistas da empresa de inteligência de ameaças Resecurity notaram menções ao STYX na dark web desde o início de 2022, quando os fundadores ainda estavam construindo o módulo de custódia.
O STYX oferece suporte a pagamentos com várias criptomoedas e apresenta uma seção especial reservada para vendedores confiáveis que lista fornecedores examinados, provavelmente em uma tentativa de aumentar a confiança na plataforma.
Para mostrar o processo de compra, o mercado aponta para os canais do Telegram, onde os bots interagem com os compradores e fornecem amostras dos produtos vendidos.
Abaixo estão amostras de um vendedor que oferece identidades falsas, que criou documentos em nome do presidente dos Estados Unidos, Joe Biden, e do ex-jogador de futebol profissional David Beckham.
Pesquisadores da Resecurity compilaram um relatório apresentando alguns casos notáveis que descobriram enquanto exploravam o STYX, com o objetivo de destacar os riscos que surgem da operação dessas plataformas ilícitas e desvendar a real dimensão do cibercrime.
A Resecurity navegou por todas as seções do STYX e descobriu que ele oferece o seguinte:
- Ferramentas para contornar filtros antifraude, como emuladores de impressão digital e falsificadores.
- Dados roubados de cartão de crédito e PII (informações de identificação pessoal) para venda.
- Serviços de “verificação” (pesquisa) que extraem informações sobre indivíduos ou organizações.
- Identidade falsa ou “serviços de desenho que oferecem documentos falsificados para mais de 65 países”.
- Serviços de inundação por telefone, SMS e e-mail que variam de US$ 4 a US$ 150 por dia.
- Serviços de lavagem de dinheiro para golpistas BEC (compromisso de e-mail comercial) e outros fraudadores.
- Manuais e tutoriais sobre operações de hacking e cibercrime.
A seção de lavagem de dinheiro é uma das mais importantes da STYX, já que “limpar” os fundos roubados é uma parte crucial da atividade cibercriminosa.
A Resecurity destacou alguns fornecedores que oferecem serviços de lavagem de dinheiro por meio da STYX, como “Verta”, que solicita um mínimo de US$ 15.000 para pessoas físicas e US$ 75.000 para empresas e fica com 50% do valor lavado.
Outros provedores de serviços de lavagem de dinheiro têm taxas diferentes, como pode ser visto na captura de tela abaixo.
“A Resecurity também identificou um grupo de fornecedores de saque que cobram comissões com base no BIN exato do cartão e na marca do vale-presente”, diz o relatório.
“O spread da comissão depende da popularidade do serviço/banco, da complexidade do processo de saque, incluindo as táticas que os lavadores terão que implantar para contornar com sucesso os filtros antifraude de uma plataforma de pagamento”, explicam os pesquisadores.
A STYX hospeda uma infinidade de lojas de saque que cobrem o mundo inteiro, oferecendo fundos “limpos” via Apply Pay, contas comerciais do PayPal com terminais comerciais e várias instituições financeiras nos EUA, Reino Unido e Canadá.
O surgimento do STYX como uma nova plataforma para cibercriminosos motivados financeiramente mostra que o mercado de serviços ilegais continua a ser um negócio lucrativo.
Bancos digitais, plataformas de pagamento online e sistemas de comércio eletrônico precisam enfrentar o desafio e atualizar seus cheques KYC e proteções contra fraudes para minar a eficácia dos serviços vendidos nesses espaços de crime.
Com a interrupção do Genesis Market, o vazio para identidades digitais precisa ser preenchido e a STYX pode ver um fluxo crescente de clientes em busca de contas comprometidas e informações pessoais.