Cerca de três mil contas de pedófilos ao redor do mundo foram expostas durante o vazamento de um malware que rouba informações pessoais. De acordo com relatório da Insikt Group, as contas foram pegas ao acessarem sites ilegais já conhecidos por divulgarem material de abuso sexual infantil.
Entre os países com contas mais ativas, Brasil, EUA e Índia lideram
Os pesquisadores envolvidos afirmam que os predadores foram identificados via vazamento na dark web e OSINT (trabalho de inteligência que utiliza dados disponíveis para o público em geral). No total, são 3.324 contas únicas. Durante o cruzamento de dados, foi possível linkar nomes de usuários, endereços de IP e informações do sistema de acesso.
Logs
Predadores sexuais
O Brasil é um dos principais países que mais registram entradas em sites de pornografia infantil. Ele forma o maior grupo de acesso em cinco sites específicos: KidFlix4m, Alice34, Amorzinho, MyTeens e Resistance, que agora estão marcados com vigilância de hackers e autoridades.
“De acordo com o conjunto de dados completo que foi coletado durante um período de amostra, entre 27 de agosto de 2023 e 27 de fevereiro de 2024, vimos basicamente as mesmas tendências: o Brasil dominou de maneira esmagadora as contagens para o maior número de registros, seguido pela Índia e então os EUA”, escreveram os pesquisadores.
Brasileiros costumam utilizar mais softwares piratas
É preciso notar que esse dado é referente aos usuários infectados pelo malware: o que, por lógica, podemos acreditar que também faz referência ao número de usuários que acessam os sites referidos.
Por outro lado, o Insikt Group nota que brasileiros costumam utilizar mais softwares piratas: ou seja, alvos mais fáceis para malwares.
Usuário identificado
Malware do bem?
Um infostealer é uma ferramenta que pode ser usada para o bem ou para o mal, sendo maniqueísta — contudo, obviamente ele é desenvolvido para roubar informações e ter ganho financeiro criminoso.
Malwares infostealer, ao infectar um dispositivo, realizam uma varredura entre aplicações que exigem contas para roubar essas informações. Entre eles, existem versões como o Raccoon, Redline e Vidar. Além da possibilidade de coletar nomes de usuários, emails e senhas, malwares do tipo pegam dados como histórico de navegação, cookies do browser, dados de autopreenchimento, detalhes de carteiras de criptomoeda, capturas de tela realizadas e informações do sistema operacional.
Apenas os dados citados acima já possibilitam que exista um trabalho policial para identificação dos usuários que entraram em contato com material de abuso infantil. Contudo, neste caso, ainda há um extra: foram recolhidos dados bancários de predadores sexuais por conta de registros em sites que exigem pagamento por fotos e vídeos.
Após colhidas pelo malware, as informações ficam armazenadas em um arquivo chamado “log” — que, então, é enviado aos atacantes que infectaram o dispositivo.
Normalmente, um malware infostealer é usado para vantagem financeira do atacante. Com esses dados em mãos, é possível acessar contas envolvidas e conduzir outros tipos de ataques e golpes.
A equipe da Inskit ainda liberou três perfis encontrados com mais informações, para conhecimento público sobre como o trabalho de OSINT foi assertivo.
Os perfis são:
- Bertty: um estudante, provavelmente venezuelano, com contas em cinco sites de abuso sexual infantil. Foi possível capturar o histórico de transação de sua carteira de criptomoeda nos sites.
- D****: morador de Cleveland, Ohio (EUA) que já foi condenado por exploração de menor e um ofensor sexual registrado. Possui contas em quatro sites.
- Docto: morador de Illinois (EUA), voluntário em hospitais infantis e com registro de roubo. Possui contas em nove sites.
Ao final do relatório, a equipe da Insikt afirma que forças policiais podem e devem começar a usar malwares infostealer para busca por predadores sexuais. Além disso, que as autoridades competentes para os casos foram acionadas.
Realidade Violada
Realidade Violada 3: Predadores Sexuais
O TecMundo divulgou no dia 02 de junho de 2024 o trailer para o próximo episódio de Realidade Violada. Batizado de Predadores Sexuais, o documentário irá abordar o combate aos predadores no Brasil.
Você pode assistir ao trailer no vídeo abaixo:
Fontes
Categorias
