Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, alerta para a tendência de movimento para a Darknet de anúncios de doações a favor da Ucrânia. Apesar de alguns serem legítimos, muitos deles se apresentaram como sendo fraudulentos. A CPR recomenda aos usuários que não façam doações aos fundos de donativos por meio da Darknet e apresenta a seguir exemplos reais.

A dark web é uma parte da Internet que não é visível para os mecanismos de busca e requer o uso de um navegador anônimo para ser acessada. É o local onde uma pessoa pode comprar números de cartões de crédito, drogas, armas e softwares maliciosos. Alguns dos anúncios de pedidos de donativos são legítimos, enquanto outros são claramente questionáveis. A CPR compartilha exemplos de ambos. Todos os anúncios solicitam doações sob a forma de criptomoeda.

Exemplo A: Anúncio fraudulento

A equipe da Check Point Research encontrou um anúncio em que são pedidas doações para uma alegada ucraniana chamada Marina. Uma pequena descrição afirma que a “Marina” e os seus filhos estão tentando fugir da Ucrânia devido à “situação muito ruim”, precisando de dinheiro que deve ser doado na forma de criptomoeda. O pedido diz ainda: “Todas os valores contam”. Embora os QR codes apresentados conduzam a endereços de carteiras digitais, uma pesquisa rápida mostrou que a imagem principal foi retirada de um artigo da agência de notícias internacionais alemã DW (Deutsche Welle). Nenhuma outra informação foi compartilhada, levantando questões sobre a autenticidade e legitimidade geral da página.

Exemplo B: Anúncio legítimo

Alguns dos sites referenciados na Darknet apontam, na verdade, para endereços confiáveis. Um dos que se destaca é o https://www . defendukraine.org/donate-, um site que pede às pessoas para “ajudar o exército ucraniano e os seus feridos, bem como as famílias e crianças afetadas pelo conflito”. Refere-se ainda à conta de Twitter da plataforma “Defend Ukraine” (Defenda a Ucrânia). O domínio foi registado no dia 16 de fevereiro, uma semana antes do início do conflito na Ucrânia. O site em si é simples e contém a lista de diferentes organizações e ONGs na Ucrânia, bem como criptomoeda – Bitcoin, Ethereum e USDT.

O site do endereço de Bitcoin recebeu até agora (desde 24 de fevereiro de 2022, às 12h58, hora da primeira transação) 261.16141073 BTC o que equivale precisamente ao valor de US$ 9.880.525,93.

Em tempos de crise e circunstâncias extremas - como neste caso é a guerra - há sempre uma proliferação de cibercriminosos tentando tirar proveito da situação e há um aumento de atividades fraudulentas. Em um relatório recente, a Check Point Research publicou dados sobre o aumento das ameaças que os pesquisadores observaram desde o início do conflito do Leste Europeu. Os ataques contra o governo e os militares da Ucrânia cresceram impressionantes 196% nos primeiros três dias de combate (24 a 26 de fevereiro). Não surpreendentemente, os atacantes, agora, estão se voltando para a Darknet para novas atividades ofensivas.

“A CPR tem acompanhado de perto a Darknet. Nos últimos anos, encontramos anúncios para serviços falsos relacionados com o coronavírus. Atualmente, identificamos esquemas de doação à medida que o conflito Rússia-Ucrânia se intensifica. Estes anúncios recorrem a nomes falsos e histórias pessoais para incitar as pessoas a doar. Num dos exemplos, vemos alguém que diz se chamar Marina apresentando uma foto com os seus filhos. Verificou-se que a imagem é, na verdade, tirada de um jornal alemão. Ao mesmo tempo, observamos também pedidos legítimos de doação de fundos à Ucrânia, como é o caso do exemplo em que foi possível angariar quase dez milhões de dólares”, explica Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

“Os anúncios fraudulentos e legítimos estão misturados na Darknet. Uma vez que a Darknet pode ser um site perigoso, a recomendação é que qualquer pessoa que queira doar o faça a partir de fontes e meios confiáveis. A CPR continuará monitorando a Darknet durante o andamento do conflito, reportando qualquer outra irregularidade que surgir”, ressalta Vanunu.