“Você não pode parar coisas como Bitcoin. Ele vai estar em toda parte e que o mundo terá de reajustar. Os governos do mundo terá que reajustar”
– John McAfee, Fundador da McAfee
The symbiotic relationship between Bitcoin and ransomware has sparked heated debates, questioning whether cryptocurrency fuels the rise of ransomware attacks. Ou, whether, if the demand for untraceable payments birthed the prominence of digital currencies in illicit activities. Este artigo, in the form of a “conversation,” delves into the complex interplay between ransomware attacks, lavagem de dinheiro, and the use of cryptocurrencies.
Did Bitcoin Enable Multi-Million Cybercrime Operations?
Ransomware is still the most prevalent, most devastating and most feared cyber threat. E esta afirmação não é exagerada, nem um pouco. O ransomware não só colocou milhões de usuários em todo o mundo em desespero, mas também teve um efeito desastroso nas principais indústrias. Infelizmente, organizações de saúde têm sido o principal alvo do ransomware, em certa medida, colocando a vida dos pacientes em risco. Dados pessoais, especialmente registros de saúde, não é uma piada, e os operadores de ransomware sabem disso muito bem para exigir enormes resgates. O hospital fica sem escolha a não ser pagar o resgate, não importa seu tamanho, e volte ao normal o mais rápido possível.
A pior parte é que os engenheiros de segurança têm alertado a comunidade sobre os perigos que o ransomware representa, mas tanto os usuários quanto as organizações não conseguiram proteger seus dados ou minimizar os riscos de tais ataques. Um dos ataques de cripto vírus mais escandalosos aconteceu este ano no Hollywood Presbyterian Medical Center. Porque seus sistemas de TI foram bloqueados, o hospital foi forçado a declarar uma emergência interna. Este não foi um caso isolado, tantos ataques a hospitais se seguiram.
Não importa se a vítima é um usuário regular, uma empresa ou uma organização, todos os casos de ransomware têm algo em comum. Bitcoin. Mesmo que o ransomware seja um pouco 20 anos mais velho que esta criptomoeda, os eventos atuais nos levam a pensar que há uma conexão entre o crescimento do ransomware e o crescimento do Bitcoin.
Is There a Connection Between Ransomware and Bitcoin?
sim, there is a connection between ransomware and Bitcoin. Ransomware attackers often demand payments in Bitcoin due to its pseudonymous nature, facilitating anonymous transactions. This connection has fueled debates about whether the prevalence of Bitcoin has influenced the rise of ransomware attacks or if the demand for untraceable payments has driven the adoption of cryptocurrencies in illicit activities.
Conforme explicado pela Investopedia, Bitcoin é uma moeda digital criada em 2009. Segue as ideias expostas em um white paper pelo misterioso Satoshi Nakamoto, cuja verdadeira identidade ainda não foi verificada. Ele também oferece a oportunidade de taxas de transação mais baixas do que os esquemas tradicionais de pagamento online e é operado por uma autoridade descentralizada, ao contrário das moedas emitidas pelo governo. além do que, além do mais, não há Bitcoins físicos, apenas saldos associados a chaves públicas e privadas. Esses saldos são mantidos em um livro-razão público, junto com todas as transações criptográficas, verificado por uma grande quantidade de poder de computação.
Bitcoin também oferece um método seguro e quase impossível de rastrear de trabalhar com pagamentos. não é de surpreender, tornou-se a moeda favorita dos cibercriminosos, porque ajuda a cobrir suas atividades.
Além do óbvio (pedidos de resgate em Bitcoin), talvez haja outra maneira de os dois estarem conectados. Paralelo ao crescimento do ransomware, Bitcoin também cresceu significativamente, especialmente em todo 2016. Buscar uma conexão mais profunda entre ransomware e moedas digitais é um passo lógico, especialmente para a comunidade infosec.
Os pesquisadores de segurança definitivamente veem uma ligação entre os mecanismos de pagamento anônimos que o Bitcoin fornece, e a crescimento de ransomware.
“Está ajudando. Eu acho que isso é definitivamente verdade. A existência de mecanismos de pagamento efetivamente anônimos definitivamente joga a favor dos cibercriminosos,” David Emm, principal pesquisador de segurança da Kaspersky Lab, para ZDNet
Contudo, ainda é importante notar que a extorsão online aconteceu muito antes do nascimento do Bitcoin. Mas não foi tão bem sucedido quanto Ransomware 'moderno', e é fácil ver por que. O passado viu muitos golpes baseados em vírus de computador, mas todas essas histórias tiveram um fim infeliz para os cibercriminosos. Por exemplo, criminosos que usavam os serviços postais tradicionais para receber pagamentos foram facilmente rastreados e capturados.
Mais tarde, cibercriminosos migraram para sistemas de pagamento online e começaram a usar Western Union e PayPal. O fato de esses sistemas estarem conectados a uma conta bancária acabou sendo um grande problema. Crooks podem ser facilmente presos.
assim, aqui chegamos ao Bitcoin, o sistema que fornece anonimato completo e é perfeito para crimes cibernéticos.
O que acabamos de dizer é um tanto verdadeiro, mas não inteiramente. sim, Bitcoin é anônimo, mas esta não é a razão pela qual os criminosos cibernéticos o estão usando tanto. Verdade seja dita, cartões pré-pagos pode ser uma opção melhor do que Bicoin - eles são anônimos e podem ser enviados fisicamente e, em seguida, usados ou revendidos internacionalmente.
além disso, o fato de que as transações Bitcoin não deixam rastros não é verdade. Bitcoin deixa um rastro de “breadcrumbs pseudônimos no blockchain”:
As transações de blockchain podem revelar a estrutura de anéis de crime organizado de ransomware, e hackers individuais podem ser e foram pegos e processados.
assim, why is Bitcoin preferred by cybercriminals? É mais provável que seja um favorito porque é “velozes, confiável, e verificável”.
How Do Ransomware Operators Remain Anonymous?
Ransomware operators employ various techniques to remain anonymous and evade law enforcement. One key method is the use of cryptocurrencies, especially Bitcoin, for ransom payments. Cryptocurrencies provide a level of anonymity as transactions are recorded on a blockchain, but the identities of the parties involved are often pseudonymous.
Operators use techniques like Tor or other anonymizing networks to conceal their online activities and mask their locations. This makes it challenging for authorities to trace the origin of the attacks.
além disso, ransomware campaigns often involve the use of disposable or compromised accounts, making it difficult to link the malicious activities to specific individuals. The use of ransomware-as-a-service (Raas) models adds another layer of complexity, as different actors may be responsible for developing and deploying the malware.
Por exemplo, let’s take a look at the well-known Cerber ransomware. Os operadores Cerber não apenas exigem pagamentos de Bitcoin, mas também executam a moeda por meio de várias carteiras de Bitcoin. É assim que se pareceria um esquema de lavagem de dinheiro Bitcoin, uma forma de lavagem de dinheiro para garantir a segurança de criminosos cibernéticos.
Vimos dezenas de milhares de vítimas’ Carteiras de Bitcoin transferidas para uma carteira enorme. De lá, é transferido para dezenas de milhares de outras carteiras. É chamado de serviço de mixagem e é bastante padrão para Bitcoin, – Maya Horowitz, gerente de grupo de operações de inteligência na Check Point, para ZDNet
A cybercriminal who doesn’t want anyone to be able to trace his money back to him, teria que passar por um serviço de mixagem. afinal, o dinheiro vai voltar para ele, mas não antes de ser misturado com outro dinheiro, tornando-se assim não rastreável.
No geral, the combination of cryptocurrency use, anonymizing networks, and the deliberate obfuscation of identities makes it challenging for law enforcement to track and apprehend ransomware operators.
conclusivos Pensamentos
Resumindo: O Bitcoin ajuda os cibercriminosos a manter o anonimato e permite que eles sacem seus fundos de resgate.
Bitcoin traz outros “guloseimas” na mesa, como flexibilidade, e a opção de passar facilmente para novas campanhas, que ilustra ainda mais a abundância de operações de ransomware atualmente ativas e a popularidade de Ransomware-as-a-Service.
Os criminosos em geral preferem moedas de emissão privada (decreto) porque eles podem emitir valores arbitrários para si mesmos a qualquer momento, sem supervisão pública. Alguns estão usando moedas públicas como bitcoin para pequenas extorsões, como você descreve.
ransomware (remoção, prevenção, restauração de arquivos) é um tópico em que o STF está focado, e Bitcoin é o principal método de pagamento preferido pelos cibercriminosos.