T culpe o Bitcoin pelo ransomware

Em meio à crescente ameaça geopolítica do ransomware, a Cripto se tornou um cavalo de batalha. Após uma série de explorações de alto perfil, houve apelos para proibirou vigiar redes de blockchain, com o pensamento de queBitcoincatalisa o crime cibernético.

Os riscos do ransomware são reais: qualquer organização que dependa de computadores pode ser vulnerável à extorsão digital. A ameaça T sempre é clara: o malware pode ser desenvolvido ou implantado por indivíduos, grupos apoiados pelo estado ou coletivos de hackers. E o preço é alto: os sequestros de computadores podem interromper a infraestrutura crítica, das redes elétricas às bacias hidrográficas, colocando vidas e economias em risco.

Este artigo foi extraído do The Node, o resumo diário do CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para obter o conteúdo completoboletim informativo aqui.

Considerando a ameaça amorfa que o ransomware apresenta, a Cripto parece um vetor para ação concreta. Afinal, os hackers da Colonial Pipeline foram pagos em BTC. Assim como o REvil, um grupo que já atacou a Apple, e que recebeu US$ 70 milhões em Bitcoin por sua recente exploração do Kaseya. Um novo site de crowdfunding, Ransomwhe.re, LOOKS rastrear pagamentos de Bitcoin para carteiras associadas a gangues de ransomware.

Mas culpar a Cripto pelo aumento do ransomware é um erro, disse Marcus Hutchins, um pesquisador britânico de segurança de computadores com uma carreira histórica na indústria de malware. Em um vídeo intitulado “Por que destruir o Bitcoin T impediria o ransomware”, Hutchins observa que os hackers encontrarão uma maneira, com ou sem Bitcoin.

“A Criptomoeda certamente tornou o ransomware mais acessível e contribuiu para sua proliferação, mas sem ela esses tipos de ataques teriam persistido”, ele disse à CoinDesk. Quando a indústria de malware surgiu pela primeira vez em 2012, era a norma aceitar dólares americanos para exploits.

Embora a tendência recente de ataques corporativos tenha sido financiada principalmente por Cripto ( a Chainalysis descobriu que os pagamentos com Cripto para ransomware aumentaram para US$ 412 milhões no ano passado), isso não é motivo suficiente para tomar medidas contra uma indústria emergente.

“Não temos absolutamente nenhum dado sobre como os ataques corporativos de ransomware poderiam parecer sem Criptomoeda. Só podemos teorizar com base em técnicas passadas, mas não em inovações futuras. Portanto, defender a proibição da Criptomoeda para impedir o ransomware é ingênuo, na melhor das hipóteses”, ele tweetou.

Leia Mais: O item de resgate | Marc Hochstein

Hutchins é conhecido na comunidade hacker por interromper o WannaCry em 2017, na época o maior ataque de ransomware, que infectou centenas de milhares de computadores no mundo todo e fechou mais de uma dúzia de hospitais no Reino Unido.

Ele também é o arquiteto de sites darknet, botnets e scripts de malware. Quando adolescente, Hutchins começou a passar tempo em fóruns da web, onde caiu na escrita fantasma de códigos maliciosos. Pagou bem, em drogas recreativas e Bitcoin. Um script acabaria por colocá-lo sob custódia dos EUA, em um história contada na íntegra pela Wired.

Desde que se reformou, Hutchins trabalhou para fazer engenharia reversa de malware e fornecer conselhos de segurança. Ele também começou um blog popular chamado Malware Tech. Tendo observado a indústria de ransomware evoluir na última década, Hutchins diz enfaticamente que o recente aumento de ransomware não pode ser atribuído à Cripto.

O CoinDesk conversou com ele para saber mais.

Existe uma taxa natural de ataques de ransomware que poderíamos esperar mesmo se o Bitcoin/ Cripto fossem banidos/nunca tivessem existido?

A Criptomoeda certamente tornou o ransomware mais acessível e contribuiu para sua proliferação, mas sem ela esses tipos de ataques teriam persistido. Os sofisticados grupos de crimes cibernéticos têm acesso a redes de lavagem de dinheiro, então são capazes de trabalhar com USD. É impossível estimar quanto ransomware haveria sem a Criptomoeda, porque o ransomware corporativo direcionado de hoje só surgiu por volta de 2016, quando a Criptomoeda já era a norma para pagamentos.

Alguns disseram que o Bitcoin é uma moeda horrível para usar em operações criminosas, pois cada transação é registrada. O que aconteceu depois do hack da Colonial Pipeline é um exemplo. O que você acha?

Normalmente, o Bitcoin é o preferido, pois pode facilitar uma infraestrutura de validação de pagamento rápida, sem atrito e automatizada. Mas, devido à sua natureza rastreável, muitas gangues optam por sacar o Bitcoin e lavar em USD.

Você notou que o ransomware usa o sistema bancário, transmissores de dinheiro como Western Union, alternativas como Liberty Reserve e Cripto. Considerando o escopo e o histórico do crime cibernético, a única solução potencial para o ransomware é mais vigilância de todos os sistemas financeiros?

Não. Isso não é uma solução, apenas uma mitigação parcial. Embora gangues sejam capazes de operar com impunidade em países sem extradição, T importa o quão facilmente elas possam ser rastreadas se não puderem ser presas ou paradas.

A maneira como hackers são descritos às vezes pinta ransomware como uma indústria profissionalizante. Isso se encaixa com sua experiência?

Sim, alguns desses grupos têm estruturas organizacionais complexas com departamentos, gerência e pipelines de tarefas.

O que você geralmente recomendaria a uma empresa ou governo que foi infectado?

É importante passar por uma IR externa para investigar a escala e o escopo completos do ataque.

A NTT, uma provedora japonesa de serviços de tecnologia, descobriu que os cryptojackers representaram 41% de todos os malwares detectados em 2020. O que você acha dessa tendência? Isso é motivo de preocupação legítima? É apenas uma questão de aumento nos Preços de Cripto?

Cryptojacking é uma das maneiras de monetizar o acesso a dispositivos com a menor barreira de entrada; como resultado, é acessível até mesmo aos hackers menos qualificados, portanto muito difundido. Devido à natureza não destrutiva do cryptojacking, acredito que seja algo a ser abordado, mas não uma ameaça de alta prioridade como o ransomware.