Anúncios de acesso a servidores de empresas russas inundam a darknet — hackear custa apenas US$ 500

No último ano, o número de ofertas de venda de acesso à infraestrutura de TI de empresas russas aumentou significativamente na darknet, embora seu custo ainda seja, em média, de US$ 500, escreve o Kommersant. De acordo com estimativas da Bi.Zone (anteriormente parte das estruturas do Sberbank), o número dessas ofertas aumentou de 2,5 a 3 vezes em comparação com 2024.

Fonte da imagem: Mika Baumeister/unsplash.com

«”Acesso é geralmente entendido como um login e senha de um sistema interno ou outros dados para conexão”, relatou a Bi.Zone. No total, os especialistas da empresa descobriram mais de 5.000 mensagens perigosas (vendendo acesso, distribuindo software malicioso, etc.) em fóruns e canais do Telegram de invasores em 2024 e no primeiro semestre de 2025.

A F6 relatou que o acesso inicial a redes corporativas é particularmente procurado na darknet. Seu custo começa em US$ 100 a US$ 200 e pode aumentar várias vezes, dependendo do porte da organização, do setor e do nível de acesso. A F6 também relatou que não observou um aumento significativo nessas ofertas, embora suas vendas tenham aumentado significativamente em todo o mundo nos últimos cinco anos – de 130 lotes em 2019 para mais de 4 mil em 2024.

A Positive Technologies estima que a parcela de ataques bem-sucedidos relacionados à exploração de vulnerabilidades, em relação ao total de ataques no primeiro semestre do ano, foi de 31%. Em julho, hackers causaram uma falha em larga escala nos sistemas da Aeroflot. Também recentemente, a varejista Vinlab, a rede de farmácias Stolichki e a clínica Family Doctor foram alvo de ataques de hackers.

Sergey Voldokhin, CEO da Start X e membro do clube empresarial Cyberdom, observou a supersaturação do mercado com ofertas, forçando os vendedores a competir entre si sem aumentar os preços. Isso também indica que se tornou fácil hackear sistemas corporativos, já que “os funcionários das empresas estão abrindo massivamente o acesso aos seus sistemas de trabalho a invasores, por exemplo, por meio de ataques de phishing”. Além disso, segundo o especialista, os próprios funcionários podem fornecer conscientemente as informações necessárias aos invasores.