O documento discute a profundidade da deep web, destacando que ela é 400 a 550 vezes maior que a surface web, com trilhões de informações e centenas de milhares de sites. Ele também menciona o uso da dark web por diversos grupos, como ativistas e ciber criminosos, e os mercados ilegais que operam na rede. Exemplos de atividades ilícitas, como venda de dados roubados, malware e lavagem de dinheiro, são apresentados.

1. O MAIOR EVENTO DE HACKING, SEGURANÇA
E TECNOLOGIA DO BRASIL DO CONTINENTE

2. Deep Web e Ciber Crime
Anchises Moraes
@anchisesbr
@garoahc @BSidesSP @CSAbr
@RSASecurity @RSAFraud

3. 05/02/16 3
Deep Web
Dark Net
X

4. 05/02/16 4

5. 05/02/16 5
Surface Web
Conteúdo Indexado
Deep Web
(Invisible Web)
Não-
indexado

6. 05/02/16 6
Dark Net
Dark Web

7. 05/02/16 7
Dark Net
TOR
.onion
I2P Freenet

8. How deep is the deep web?
8
http://www.whoishostingthis.com/blog/2017/03/07/tor-deep-web/

9. How deep is the deep web?
“The Deep Web: Surfacing Hidden Value”
• Deep Web é 400 a 550 vezes maior que a WWW
• Deep Web contém 7.500 TB de informação versus
19 TB da surface Web
• Deep Web contém 550 bilhões de documentos
versus 1 bilhão da WWW
• Mais de 200.000 sites na Deep Web
http://dx.doi.org/10.3998/3336451.0007.104
9

10. How deep is the deep web?
“The Deep Web: Surfacing Hidden Value”
• Deep Web é 400 a 550 vezes maior que a WWW
• Deep Web contém 7.500 TB de informação versus
19 TB da surface Web
• Deep Web contém 550 bilhões de documentos
versus 1 bilhão da WWW
• Mais de 200.000 sites na Deep Web
http://dx.doi.org/10.3998/3336451.0007.104
10
Agosto,
2001

11. How deep is the deep web?
11
ByStefano.desabbata-CCBY-SA4.0,
https://commons.wikimedia.org/w/index.php?curid=34897647

12. How deep is the deep web?
12

13. Rede TOR
13

14. Rede TOR
14

15. Quem usa a Dark Web
GOOD
Ativistas políticos
Ciber ativistas
Hacktivistas
Jornalistas
15
BAD
Bullies
Ciber Criminosos
Espionagem
Mercados ilegais
UGLY
Pedófilos
Grupos de ódio
Mercados ilegais

16. Ciber Crime
16

17. Comunicação
Fóruns
Canais de bate-papo
Fraudador
(retirada
de
dinheiro)
Laranjas Drops Monetização
Ladrão de
dados
Ferramentas Hospedagem Serviços
Infraestrutura técnica Infraestrutura operacional

18. Fóruns na Dark Web
18

19. 05/02/16 19
Fonte:RSA
Banners

20. Exemplos
05/02/16 20
Fonte:RSA

21. Exemplos
05/02/16 21
Fonte:RSA

22. 05/02/16 22
Fonte:RSA
Exemplos

23. 05/02/16 23
Fonte:RSA
Exemplos

24. 05/02/16 24
Venda de
cartões e
dados
roubados
Fonte:RSA
Exemplos

25. 05/02/16 25
Fonte:RSA
Consultas
de dados
pessoais
Exemplos

26. 05/02/16 26
Fonte:RSA
Buscando parceiro
para lavagem de
dinheiro no Brasil
Exemplos

27. 05/02/16 27
Fonte:RSA
Venda de
cartões
roubados
Exemplos

28. 05/02/16 28
Fonte:RSA
Páginas
falsas de
banco
Exemplos

29. 05/02/16 29
Fonte:RSA
Malware para
PoS
US$ 2.500
Exemplos

30. 05/02/16 30
Fonte:RSA
Documentos e
diplomas falsos
Exemplos

31. Exemplos
05/02/16 31
Fonte:RSA
Ataques DDoS
$10 / hora
$50 / dia
$400 / semana

32. Foruns em redes sociais
05/02/16 32

33. “Hiding in Plain
Sight”
https://blogs.rsa.com/resource/hiding-in-
plain-site-the-growth-of-cybercrime-in-
social-media-part-1/
05/02/16 33

34. Fóruns no Facebook
05/02/16 34
Imagens:RSA

35. Fóruns no Facebook
05/02/16 35
Imagens:RSA

36. Fóruns no Facebook
05/02/16 36
Imagens:RSA

37. China (QQ) e Rússia (VK)
05/02/16 37
Imagens:RSA

38. Grupos no Telegram
http://blog.trendmicro.com.br/brasileiros-migram-para-o-telegram-
cibercriminosos-seguem/
05/02/16 38
Imagens:Trendmicro

39. Combate ao ciber crime
05/02/16 39

40. 05/02/16 40

41.  2013: Silkroad
41
Fonte:Wired.com
Fonte:Wiikipedia

42.  2014: Operation Onymous
Silk Road 2
Cloud 9
Hydra
Pandora
Blue Sky
Topix
Flugsvamp
05/02/16 42
Fonte:Wired.com
Cannabis Road
Black Market
Cash Machine
Cash Flow
Golden Nugget
Fast Cash

43.  2015: Evolution
43
Fonte:krebsonsecurity.com

44.  2017: Dream Market
44
Fonte: The hacker news

45.  2017: AlphaBay
45
Fonte:Wired.com

46. Dúvidas ?
46

47. Obrigado!
#dontstophacking
Anchises Moraes
@anchisesbr @RSAFraud