Do Bom Mestre de Cerimônias e Concursos Interessantes: Como Cibercriminosos Se Divertem
Uma análise aprofundada dos fóruns clandestinos revela a evolução das atividades e competições entre cibercriminosos, com foco em ransomware e vulnerabilidades web.
MundiX News·19 de junho de 2026·5 min de leitura·👁 5 views
Recentemente, deparei-me com um artigo de 2024 e decidi investigar como as competições entre cibercriminosos mudaram nos últimos dois anos. Naveguei por uma dezena de fóruns clandestinos identificados em relatórios de pesquisadores estrangeiros, como exploit, damagelib, dark2web e duty-free. Enquanto preparava este material, dois fóruns, damagelib e dark2web, saíram do mercado. Para ser breve, damagelib era administrado por um indivíduo da Ucrânia com o apelido gliderexpert; todas as cópias de segurança estavam apenas com ele, e a plataforma fechou permanentemente. Quanto ao dark2web, em 10 de junho, em Batumi (Geórgia), dois administradores do fórum, um cidadão ucraniano, Ruslan Tkachuk, e um cidadão russo, Alexander Ledenev, foram presos. Eles também são associados ao serviço de limpeza de criptomoedas "AudiA6". Como se pode notar, para administrar tais recursos, é necessário um certo nível de patente e preparação.
Falando de forma resumida, o duty-free é um fórum que ativamente aceita grupos de ransomware. A plataforma está disponível desde 2024 (a julgar pelo nome de domínio) e já possui alguma reputação em círculos restritos. As estatísticas do fórum são as seguintes: mais de 8.000 usuários registrados e uma média de 50 a 120 usuários online simultaneamente. As competições se parecem com isto: inicialmente, houve uma competição com um prêmio de $12.000, depois $30.000. Após isso, houve um pequeno período de calmaria. Os artigos se parecem com isto: Principalmente, os artigos são escritos sobre o tema "vulnerabilidades web" e "vulnerabilidades de rede". Explico por que esses temas permanecem em alta. Vulnerabilidades web são monetizadas principalmente através de lojas online comprometidas baseadas em WooCommerce – um plugin para WordPress que permite criar lojas online. Se um invasor penetra no painel de administração da loja, ele pode instalar um "sniffer" para roubar CC (informações de cartão de crédito). A monetização subsequente varia para cada um; alguns usam o material obtido simplesmente para pagar por modelos de LLM (Large Language Models), coletam cookies e, como dizem, "fazem o golpe". "Vulnerabilidades de rede" estão mais relacionadas a ransomware (programas de sequestradores), acredito que não preciso explicar o que é isso. Em outras palavras, a maioria dos participantes escreve artigos sobre carding e ransomware.
Os resultados da competição de $30.000 se parecem com isto: No site, estão listadas as seguintes parcerias de ransomware: QIlin, DragonForce, The Gentleman e outras. Por isso, o fórum atrai mais a atenção de pesquisadores estrangeiros. Se você pesquisar no Google, encontrará relatórios de pesquisadores sobre esta plataforma. Vale ressaltar também que a maioria das menções ao fórum são de blogs comprometidos baseados em Ghost CMS. O mercado de invasores não mudou muito. Concursos ainda são realizados. Alguns fóruns são fechados pelas agências de segurança, e dez outros surgem em seu lugar. E você, o que acha que precisa acontecer para que o formato dos fóruns desapareça completamente?
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Recentemente, deparei-me com um artigo de 2024 e decidi investigar como as competições entre cibercriminosos mudaram nos últimos dois anos. Naveguei por uma dezena de fóruns clandestinos identificados em relatórios de pesquisadores estrangeiros, como exploit, damagelib, dark2web e duty-free. Enquanto preparava este material, dois fóruns, damagelib e dark2web, saíram do mercado. Para ser breve, damagelib era administrado por um indivíduo da Ucrânia com o apelido gliderexpert; todas as cópias de segurança estavam apenas com ele, e a plataforma fechou permanentemente. Quanto ao dark2web, em 10 de junho, em Batumi (Geórgia), dois administradores do fórum, um cidadão ucraniano, Ruslan Tkachuk, e um cidadão russo, Alexander Ledenev, foram presos. Eles também são associados ao serviço de limpeza de criptomoedas "AudiA6". Como se pode notar, para administrar tais recursos, é necessário um certo nível de patente e preparação.
Falando de forma resumida, o duty-free é um fórum que ativamente aceita grupos de ransomware. A plataforma está disponível desde 2024 (a julgar pelo nome de domínio) e já possui alguma reputação em círculos restritos. As estatísticas do fórum são as seguintes: mais de 8.000 usuários registrados e uma média de 50 a 120 usuários online simultaneamente. As competições se parecem com isto: inicialmente, houve uma competição com um prêmio de $12.000, depois $30.000. Após isso, houve um pequeno período de calmaria. Os artigos se parecem com isto: Principalmente, os artigos são escritos sobre o tema "vulnerabilidades web" e "vulnerabilidades de rede". Explico por que esses temas permanecem em alta. Vulnerabilidades web são monetizadas principalmente através de lojas online comprometidas baseadas em WooCommerce – um plugin para WordPress que permite criar lojas online. Se um invasor penetra no painel de administração da loja, ele pode instalar um "sniffer" para roubar CC (informações de cartão de crédito). A monetização subsequente varia para cada um; alguns usam o material obtido simplesmente para pagar por modelos de LLM (Large Language Models), coletam cookies e, como dizem, "fazem o golpe". "Vulnerabilidades de rede" estão mais relacionadas a ransomware (programas de sequestradores), acredito que não preciso explicar o que é isso. Em outras palavras, a maioria dos participantes escreve artigos sobre carding e ransomware.
Os resultados da competição de $30.000 se parecem com isto: No site, estão listadas as seguintes parcerias de ransomware: QIlin, DragonForce, The Gentleman e outras. Por isso, o fórum atrai mais a atenção de pesquisadores estrangeiros. Se você pesquisar no Google, encontrará relatórios de pesquisadores sobre esta plataforma. Vale ressaltar também que a maioria das menções ao fórum são de blogs comprometidos baseados em Ghost CMS. O mercado de invasores não mudou muito. Concursos ainda são realizados. Alguns fóruns são fechados pelas agências de segurança, e dez outros surgem em seu lugar. E você, o que acha que precisa acontecer para que o formato dos fóruns desapareça completamente?
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
