Até pouco tempo atrás, a loja de cartões Swarmshop era um mercado online popular e ilícito, no qual cibercriminosos podiam vender e comprar cartões de crédito e dados bancários roubados. No entanto, as negociações envolvendo a loja podem ter acabado — e junto com esse fim terem levado um pouco do histórico dos usuários.

No dia 17 de março de 2021, um enorme cache de dados de usuários e administradores do site vazou online para um fórum clandestino diferente do que era usado como repositório. A informação vem de um novo relatório publicado nesta quinta-feira (8) pela empresa de pesquisa de ameaças Group-IB.

Embora não esteja claro exatamente quem roubou esses dados, nem como ou quando a ação aconteceu, o que sabemos é a quantidade de informações é bastante massiva. O vazamento expôs milhares de conteúdos, incluindo dados sobre quatro dos administradores do site, 90 “vendedores” e 12.250 “compradores”. O hack também incluiu “apelidos, senhas com hash, saldo da conta e detalhes de contato para algumas entradas” dos criminosos.

Enquanto você pode estar se perguntando: “E daí? Por que me importo se o endereço de e-mail de um hacker agora está por aí na internet?”, saiba que as coisas são um pouco mais complicadas do que isso. O vazamento também expôs informações pessoais e bancárias que os criminosos negociavam, o que significa que dados sobre milhares de vítimas também foram divulgados. A informação é bastante sensível e inclui 68.995 conjuntos de números da previdência social, bem como 623.036 registros de cartões de pagamento, dos quais quase 63% são de bancos com sede nos EUA.

No gráfico abaixo, é possível observar a porcentagem de países afetados e que tiveram dados vazados. Os EUA aparecem em primeiro, seguido pela China com 14,02%, Reino Unido (3,24%) e Canadá (3,09%). Dados de usuários brasileiros também estão na lista — o País está na sétima posição do relatório do Group-IB.

Imagem: Group-IB

“Embora fóruns clandestinos sejam hackeados de tempos em tempos, violações de lojas de cartões não acontecem com muita frequência. Além dos dados dos compradores e vendedores, essas violações expõem grandes quantidades de pagamentos comprometidos e informações pessoais de usuários regulares”, disse Dmitry Volkov, CTO do Grupo-IB.

Fóruns de crimes cibernéticos têm sido muito invadidos nos últimos tempos. Relatos contínuos de sites sendo atingidos levantaram a suspeita de criminosos, alguns dos quais veem o trabalho manual da aplicação da lei em jogo. A atribuição, nesses casos, é pura especulação. Então, atualmente, é impossível dizer por que um aumento como esse pode realmente estar acontecendo.

Assine a newsletter do Gizmodo

No caso do Swarmshop, os pesquisadores acreditam que o ataque é obra de outro criminoso. O site sofreu um ataque semelhante há cerca de um ano, quando os dados também foram roubados. Independentemente de quem seja o responsável, os pesquisadores afirmam que a violação deve afetar a posição da Swarmshop na comunidade do crime cibernético. Segundo Volkov, “é improvável que a loja recupere seu status” de antes do vazamento.