Um mercado próspero para certificados SSL e TLS - pequenos arquivos de dados usados ​​para facilitar a comunicação confidencial entre os servidores das organizações e os computadores de seus clientes - existe em uma parte oculta da Internet, de acordo com uma nova pesquisa do Grupo de Pesquisa em Segurança Cibernética Baseada em Evidências (EBCS) da Universidade do Estado da Geórgia e da Universidade de Surrey.

As máquinas em rede usam chaves e certificados SSL / TLS para se identificar e se autenticar ao se conectar, muito parecido com os humanos que usam nomes de usuário e senhas para ficar online, de acordo com Venafi, um provedor privado de proteção de identidade de máquina e patrocinador da pesquisa.

Quando esses certificados são vendidos na darknet, eles são embalados com uma ampla gama de crimeware que fornece identidades de máquina para cibercriminosos que os usam para falsificar sites, espionar o tráfego criptografado, realizar ataques e roubar dados confidenciais, entre outras atividades.

Descobrir a ampla disponibilidade desses certificados na darknet foi uma surpresa, de acordo com o autor principal David Maimon, professor associado da Andrew Young School of Policy Studies do estado da Geórgia e diretor da EBCS. Uma pesquisa em cinco mercados na darknet para esta pesquisa revelou 2, 943 menções para "SSL" e 75 para "TLS". Em comparação, havia apenas 531 menções para "ransomware".

"Um aspecto muito interessante dessa pesquisa foi ver os certificados TLS empacotados com serviços completos - como serviços de design da Web - para dar aos invasores acesso imediato a altos níveis de credibilidade e confiança online, "disse ele." Foi surpreendente descobrir como é fácil e barato adquirir certificados de validação estendidos, junto com toda a documentação necessária para criar empresas de fachada muito confiáveis ​​sem nenhuma informação de verificação. "

"Este estudo encontrou evidências claras da venda desenfreada de certificados TLS na darknet, "disse Kevin Bocek, vice-presidente de segurança e inteligência de ameaças de Venafi. "Os certificados TLS que atuam como identidades de máquina confiáveis ​​são claramente uma parte importante dos kits de ferramentas para criminosos cibernéticos, assim como bots, ransomware e spyware. Todas as organizações devem se preocupar com o fato de que os certificados usados ​​para estabelecer e manter a confiança e a privacidade na Internet estão sendo transformados em armas e vendidos como mercadorias aos cibercriminosos. "