Aqueles que postarem Dox receberão uma comissão ou podem pagar para que os dados pessoais de alguém sejam expostos.
Há um site na Dark Web que oferece armazenamento para Dox e aceita um pagamento de resgate para removê-lo; desde que a pessoa responsável por enviar as informações pague uma comissão e uma taxa de processamento para o site pelos serviços prestados.
Além disso, ele também fornece uma plataforma Doxing-as-a-Service, que promete coletar um perfil completo de uma pessoa por $ 150.
O site é Ran $ umBin (Ransom Bin). Projetado para ser um serviço de extorsão amigável e fácil de usar, sua existência foi trazida à atenção de Salted Hash pelo chefe de pesquisa de inteligência de ameaças da Cymmetria, Nitsan Saddan. Para quem não conhece, Cymmetria (https://www.cymmetria.com/) é uma startup de cyber deception fundada por Gadi Evron e Dean Sysman.
"Não se sabe quem executa esta operação, mas sua linguagem e dialeto, e a estrutura do serviço, sugerem que se trata de players americanos. Eles tentam promover Ran $ umBin usando uma conta do Twitter designada e já ganharam algum credito entre os cibercriminosos; o serviço foi recomendado em diferentes fóruns, Dark Web e sites listados semelhantes ", disse Saddan.
Então, o que é Ran $ umBin?
Para entender Ran $ umBin, você deve primeiro entender o que é Doxing e por que ele pode assustar algumas pessoas. Resumidamente, Doxing é a coleta de informações pessoais confidenciais e a publicação dessas informações com intenções maliciosas.
Nota:Doxing, ou doxxing (de "dox", abreviatura de documentos), é a prática baseada na Internet de pesquisar e transmitir publicamente informações privadas ou de identificação (especialmente informações de identificação pessoal) sobre um indivíduo ou organização. Os métodos empregados para adquirir essas informações incluem pesquisa em bancos de dados disponíveis publicamente e sites de mídia social (como o Facebook), hacking e engenharia social. Ele está intimamente relacionado ao vigilantismo e ao hacktivismo da Internet.
Doxing pode ser realizado por vários motivos, incluindo infligir danos, assédio, vergonha online, extorsão, coerção, análise de negócios, análise de risco, auxílio à aplicação da lei ou versões vigilantes da justiça
Se alguém publicar o Dox de uma pessoa na Internet, poderá haver assédio, fraude financeira e roubo de identidade. Não importa o quão público uma pessoa seja, ter Dox postado na Internet não é uma experiência agradável na maioria dos casos.
O que Ran $ umBin fez foi transformar a coleção e publicação de Dox em um negócio. De acordo com o site, a quantidade mínima exigida de Dox aceita é "nome completo, endereço, perfis online e pelo menos um número de identificação que não pode ser encontrado publicamente, como SSN, DLN, informações de cartão de crédito, etc."
O funcionamento do site é simples, alguém faz o upload do Dox, a informação é verificada e, se for comprovada sua credibilidade (a critério do administrador), será postada para o público.
A vítima pode então pagar um resgate para que suas informações sejam removidas, mas o custo depende da categoria atribuída ao Dox pela pessoa que fez o upload. As categorias são bastante básicas: diversos, vingança, supostos pedófilos, pessoas famosas e agentes da lei.
A discriminação das taxas de resgate e da comissão paga à pessoa que carregou as informações está abaixo:
Depois de postar as informações, o extorsionário é responsável por informar a vítima. Se necessário, um modelo é fornecido pelo site, que é produzido parcialmente a seguir:
"Cara vítima de roubo de identidade,
Lamentamos informar que sua identidade foi roubada. Isso pode incluir (mas não está limitado a) seu SSN, DOB, IDs fiscais, logins de e-mail, nome de solteira da mãe, etc.
Para remover seu DOX do site, você deve pagar o resgate. Quanto mais tempo a taxa permanecer sem ser paga, mais sua identidade ficará pública, deixando-a aberta para que as pessoas criem contas bancárias e outras linhas de crédito com sua identidade .... "
Até agora, há apenas um punhado de registros postados no site, mas ainda são muitos.
Há cinco pessoas acusadas de serem pedófilos; quatro pessoas listadas como vingança (incluindo dois alunos do ensino médio); dez pessoas em diversos (incluindo o CEO da Securi.net); dois policiais; e duas pessoas na famosa categoria - Donald Trump e o presidente Obama.
O Dox on Trump pode ser obtido por meio de seus registros fiscais, e o Dox do presidente Obama contém seu número de seguro social e nada mais.
“Se uma pessoa não pagar para remover o seu Dox, ele permanecerá lá até que seja pago. Qualquer Dox, que permanecer sem pagamento por um longo período, terá sua validade verificada. Se válido, ele permanecerá no site. Nós apenas excluímos Dox's, que teve o resgate pago em Bitcoin ", explicaram os fundadores do Ran $ umBin.
Doxing-as-a-Service:
Ran $ umBin oferece um serviço de Doxing que tem três opções diferentes, dependendo do tipo de Dox a ser coletado. O valor mais baixo ($ 40) obterá o nome da pessoa, data de nascimento, número de telefone e endereço. Por US $ 80, o Dox incluirá todas essas informações, além de um pouco mais.
No entanto, o pagamento de $ 150 resultará em um perfil completo de um indivíduo, desde informações pessoais sobre ele e seus parentes, até endereços de e-mail e informações de ISP, senhas conhecidas, dados bancários e de cartão de crédito, número da carteira de motorista, bem como educação, histórico médico , tribunal e registros de propriedade.
É importante notar que a carteira Bitcoin usada para processar pagamentos por este serviço não recebeu transações.
"A capacidade de vender Dox com risco mínimo pode atrair muitos criminosos, especialmente recém-chegados que não têm as conexões certas e não podem dizer em quem confiar. Se os operadores de Ran $ umBin forem de fato americanos, sua iniciativa pode não durar muito ; o mercado clandestino norte-americano é menos secreto do que mercados semelhantes na Rússia, no Brasil ou no Extremo Oriente. Portanto, os sites são retirados do ar com mais frequência pelas autoridades. Para o bem das vítimas, esperamos que este tenha um destino semelhante ", Disse Saddan.
Serviços como esse se tornarão mais comuns no futuro, dado que a informação tem valor e mantê-la como resgate tornou-se um negócio chave na mão para criminosos de todos os níveis.
Felizmente, é possível que Ran $ umBin desapareça, já que houve pouca tração no site desde que foi visto pela primeira vez por Salted Hash, e o feed do Twitter do site está inativo desde fevereiro.
Mas, infelizmente, isso não ajuda as vítimas que já tiveram seus dados pessoais publicados.
