Um mercado próspero para certificados SSL e TLS existe em uma parte da deep web, de acordo com uma nova pesquisa da Cybersecurity baseada em evidências da Georgia State University. Grupo de Pesquisa (EBCS) e da Universidade de Surrey.
As máquinas em rede usam chaves e certificados SSL / TLS para identificar e autenticar-se quando se conectam, assim como os humanos empregam nomes de usuário e senhas para entrar online, de acordo com Venafi, um provedor privado de proteção de identidade de máquina e patrocinador da pesquisa.
Quando esses certificados são vendidos na darknet, eles são empacotados com uma ampla variedade de crimeware que entrega identidades de máquina a criminosos cibernéticos que os usam para falsificar sites, espionar o tráfego criptografado, executar ataques e roubar dados confidenciais, entre outras atividades.
Descobrir a ampla disponibilidade desses certificados na darknet foi uma surpresa, de acordo com David Maimon, professor associado da Andrew Young School of Policy Studies, da Geórgia, e diretor da EBCS. Uma pesquisa de cinco mercados no darknet para esta pesquisa descobriu 2.943 menções para "SSL" e 75 para "TLS". Em comparação, havia apenas 531 menções para "ransomware".
"Um aspecto muito interessante desta pesquisa foi ver os certificados TLS empacotados com serviços wrap-around – como serviços de Web design – para dar aos atacantes acesso imediato a altos níveis de credibilidade e confiança online", disse ele. "Foi surpreendente descobrir como é fácil e barato adquirir certificados de validação estendidos, juntamente com toda a documentação necessária para criar empresas de fachada muito confiáveis ??sem qualquer informação de verificação."
"Este estudo encontrou evidências claras da venda desenfreada de certificados TLS no darknet", disse Kevin Bocek, vice-presidente de inteligência de segurança e ameaças da Venafi. "Certificados TLS que agem como identidades de máquina confiáveis ??são claramente uma parte fundamental dos kits de ferramentas cibercriminosos, assim como bots, ransomware e spyware. Toda organização deve estar preocupada que os certificados usados ??para estabelecer e manter confiança e privacidade na Internet estão sendo armados e vendidos como commodities para os cibercriminosos. "