Dark Web Market: mercado russo

O mercado russo ou o Markat russo é um mercado da Web Dark (DWM) que surgiu em 2019, especializado na venda de dados roubados, incluindo credenciais, informações financeiras e informações de identificação pessoal (PII). Ele ganhou tração significativa devido ao seu foco em dados roubados de alta qualidade e sua interface simplificada e amigável.

Visão geral:

• Ano de lançamento: 2019
• Idioma primário: Inglês
• Foco: CVV, registros de ladrinistas, RDP, damas, ferramentas
• Acesso: Dark Web (Tor), Web Clear
• Métodos de pagamento: Criptomoeda (Bitcoin, Litecoin, Ethereum)

Ofertas -chave:

Desde a sua criação em fevereiro de 2019, o mercado russo atuou como uma plataforma para vendas ilegais via Tor e a Web Clear, operando principalmente em inglês. O Marketplace é especializado em uma variedade de bens ilícitos, com foco na venda de informações de identificação pessoal (PII). Suas principais ofertas incluem:

• CVV (valores de verificação do cartão de crédito): Dados de cartão de crédito roubados para transações fraudulentas.
• RDP (Protocolo Remote Desktop) Acesso: Contas de acesso corporativo e individual comprometidas.
• Logs de ladrinistas: Dados colhidos a partir de malware da InfoStealer, incluindo credenciais de login.
• Verificadores e ferramentas: Programas usados ​​para validar credenciais roubadas.
• Dados financeiros roubados: Incluindo contas do PayPal comprometidas e cartões de crédito usados ​​para fraude.

As transações geralmente são realizadas usando criptomoedas como Bitcoin, Litecoin e Ethereum.

Portanto, ele oferece principalmente credenciais de login, detalhes do cartão de crédito e contas comprometidas. A plataforma é particularmente reconhecida por logs, credenciais e acesso a ladrões. Portanto, os cibercriminosos freqüentemente usam o mercado russo para adquirir contas para atividades fraudulentas ou revenda.

Antes de continuarmos, vamos responder a esta pergunta:

O que é um mercado da Web Dark?

Um DWM (Dark Web Market) é um mercado subterrâneo que geralmente opera na Web Dark, inacessível através de navegadores convencionais ou mecanismos de pesquisa. Essas plataformas facilitam a venda de bens e serviços ilícitos, incluindo dados roubados, ferramentas de hackers, documentos falsificados e muito mais.

O acesso normalmente requer software especializado, como o TOR, e as transações são realizadas usando criptomoedas para preservar o anonimato.

Os mercados da Web Dark desempenham um papel significativo no crime cibernético, fornecendo um centro para os cibercriminosos comprarem e vender ativos ilegais.

Para saber mais sobre os principais mercados e o cenário de ameaças, confira o blog de Socradar:

Modelo de operação do mercado russo

Apesar do nome, o mercado opera principalmente em inglês e serve a uma audiência global e, diferentemente de muitos mercados da Web Dark, que facilitam transações físicas baseadas em produtos, como narcóticos, o mercado russo serve principalmente como um centro para corretores de dados e criminosos cibernéticos.

Os fornecedores vendem dados em massa e os compradores podem comprar acesso a CVVs, logs ou credenciais específicas. A plataforma mantém um sistema de reputação para poder mostrar a confiança do vendedor.

Logs de ladrinistas:

Os registros de ladrões representam uma parcela significativa das ofertas ilícitas no mercado russo. Esses logs são gerados pelo InfoStealer Malware, que infecta sistemas para capturar dados confidenciais, como nomes de usuário, senhas, informações do cartão de crédito e até cookies do navegador.

Existem diferentes tipos de ladrões, cada um especializado em várias formas de roubo de dados. Alguns dos tipos mais comuns incluem Lumma, que é o malware mais frequentemente observado para a fonte de logs no mercado russo, juntamente com outras variantes que têm como alvo aplicativos ou plataformas específicas.

• Malware de ladrinista de informações: Essas ferramentas maliciosas são projetadas para atingir e extrair informações pessoais de dispositivos infectados. Depois que o malware é implantado, ele coleta dados como credenciais de login, detalhes de pagamento e informações bancárias, que são compiladas em “logs”. Esses registros são vendidos no mercado russo a criminosos cibernéticos que podem usá -los para fraude, roubo de identidade ou exploração adicional.
• Implicações dos logs de ladrinistas: A venda de registros de ladrões pode levar a uma ampla gama de atividades ilícitas. Os cibercriminosos usam esses logs para realizar aquisições de contas, iniciar transações fraudulentas, conduzir roubo de identidade e infiltrar sistemas sensíveis. A facilidade de acesso a esses dados permite que os invasores explorem as informações pessoais ou financeiras das vítimas, geralmente levando a severas perdas financeiras ou danos à reputação.

• Listagens de mercado: No mercado russo, os registros de ladrinistas geralmente são categorizados com base no tipo de malware que colheu os dados ou o tipo de informação que eles contêm. Por exemplo, os logs podem estar listados em categorias específicas como “país”, “ISP”, permitindo que os compradores encontrem facilmente o tipo de dados que estão buscando. Esses registros geralmente têm preços de acordo com a qualidade e a especificidade dos dados, com credenciais mais valiosas comandando preços mais altos.

• Motivo específico: Em vez de vender toras a granel, o mercado russo se concentra em dados de dispositivos individuais a preços mais baixos. Os produtos são categorizados por tags como sistema operacional, domínios de correio, domínios do site, facilitando a localização de dados direcionados. Este modelo oferece baixo risco e custo, mas recompensas de alto potencial, criando uma ameaça significativa.

A disponibilidade de tais toras alimenta ainda mais a economia subterrânea, pois atores maliciosos aproveitam os dados para vários tipos de fraude e exploração.

Estrutura de mercado no mercado russo

O mercado russo foi projetado com uma interface direta, oferecendo aos usuários ferramentas e seções para gerenciar transações e atividades. As principais ferramentas e seções disponíveis incluem:

O mercado da Web Dark Russian foi projetado com uma interface direta e fácil de usar, oferecendo ferramentas e seções essenciais para os usuários gerenciarem suas atividades. Para operar dentro do mercado, há um Depósito mínimo necessário (40 $ -100 $)garantindo que os usuários tenham fundos suficientes para se envolver em transações e serviços de acesso.

• Ao se inscrever, uma taxa de US $ 100 é solicitada, mas a página de depósito afirma posteriormente que pelo menos US $ 40 é necessária para transações, enquanto a página principal lista uma taxa de ativação de US $ 50. Embora essas taxas não sejam cobradas repetidamente, as inconsistências sugerem que a falta de atualizações do site, a supervisão ou os planos em potencial de abandonar domínios claros da Web.

Ferramentas:

• Verificador de bin: Uma ferramenta para validar os dados do CVV verificando o número de identificação do banco (BIN).

• Netscape para JSON Cookie Converter: Uma ferramenta para converter dados de cookies Netscape em formato JSON, para torná -lo mais acessível.

Guias:

• Depósito: Os usuários devem fazer um depósito mínimo para ativar sua conta e iniciar transações no mercado.
• Minhas compras: Exibe uma lista de compras anteriores feitas no mercado.
• Apoiar: Fornece assistência para usuários que encontram problemas ou precisam de ajuda para navegar no mercado.
• Notícias: Oferece atualizações e informações relevantes sobre o mercado e as tendências do cibercrime.
• Cvv: Um mercado para a compra de dados de cartão de crédito roubados.
• Logs: Uma seção para comprar logs roubados, geralmente contendo credenciais de conta comprometidas ou outros dados confidenciais.

Status atual do mercado russo

A partir de 2025, o mercado russo permanece ativo e uma das principais fontes de credenciais e dados financeiros roubados. Apesar das interrupções periódicas e da repressão da aplicação da lei no DWMS, o mercado russo conseguiu sustentar suas operações empregando medidas estritas de segurança e limitando o acesso a usuários examinados.

O mercado russo solidificou sua reputação como um proeminente mercado da Web Dark para dados roubados. Seu foco em credenciais de alta qualidade e uma infraestrutura segura o tornaram uma escolha preferida para os cibercriminosos. À medida que a demanda por dados comprometidos cresce, o mercado russo provavelmente continuará sendo um participante importante na economia subterrânea.

Medidas de mitigação e segurança

As organizações e as agências policiais que rastreiam a atividade da Web escura devem adotar estratégias proativas para lidar com riscos representados por mercados como o mercado russo.

• Monitoramento da Web Dark
  O monitoramento da Web Dark da Socradar inclui rastreamento abrangente da atividade do mercado negro. Ferramentas como o monitoramento da Web Dark da Socradar são cruciais para detectar credenciais roubadas, identificar produtos falsificados direcionados a marcas específicas e mitigando riscos, monitorando os fóruns e mercados da Web Dark. Essa abordagem proativa permite a detecção e resposta de ameaças precoces.

• Domínio de phishing Remoto
  Com o serviço integrado de remoção de Socradar, as organizações podem contrariar rapidamente domínios de phishing e atividades fraudulentas que emanam de plataformas como o mercado russo. A eliminação proativa de sites maliciosos reduz o risco de representação da marca e protege os clientes da exploração.
• Campanhas de conscientização pública
  Aumentar a conscientização do público sobre os riscos associados aos mercados escuros da Web, particularmente em relação à venda de substâncias perigosas, é essencial para reduzir os danos e educar os indivíduos sobre os perigos de se envolver com essas redes ilícitas.