Estado da Cripto: Ransomware é um Problema de Cripto

O ransomware surgiu em grande estilo recentemente, mas especialistas em segurança da informação vêm alertando sobre esse problema há anos. A Criptomoeda T é o único fator na crescente popularidade do ransomware, mas está se tornando um grande player na disseminação desse tipo de malware. Esse é um problema com o qual a indústria terá que lidar mais cedo ou mais tarde.

Você está lendo o State of Cripto, um boletim informativo da CoinDesk que analisa a intersecção entre Criptomoeda e governo.Clique aquipara se inscrever para edições futuras.

Adoção em massa; espere, não, não é assim

A narrativa

Os ataques de ransomware estão aumentando há algum tempo, mas alguns incidentes recentes de alto perfil estão trazendo esse tipo de ataque cibernético para a vanguarda da conscientização geral. O Bitcoin é uma das principais tecnologias que está ajudando a aumentar o atual. Então, naturalmente, um número de indivíduos ter chamado para banir a Criptomoeda (ou todas as criptomoedas) para mitigar esses ataques.

Banir Cripto T vai funcionar. Mas há medidas que a indústria pode tomar para tentar limitar a disseminação de ataques de ransomware.

Por que isso importa

Na segunda-feira, o Conselheiro de Segurança Nacional Jake Sullivan disse que qualquer resposta federal ou internacional ao ransomware incluiria uma análise de "como lidar com o desafio da Criptomoeda que está no CORE de como essas transações de resgate são realizadas". Essa forma de ataque cibernético está atraindo uma quantidade cada vez maior de escrutínio de governos em todo o mundo. O papel da criptomoeda em permitir o ransomware não pode ser negado, e se a indústria T assumir um papel em encontrar uma maneira de mitigar esse problema, uma solução provavelmente será imposta a ela pelos reguladores.

É do interesse da indústria de Cripto ser proativa aqui. As transações de blockchain são facilmente rastreáveis, o que significa que as ferramentas já estão lá para ajudar a mitigar esse tipo de ataque. As exchanges também estão começando a cumprir regimes regulatórios mais focados em identificar usuários e limitar a lavagem de dinheiro, o que também pode ajudar a lidar com esse problema.

Quebrando tudo

A Cripto tem um problema de ransomware.

Nos últimos dois meses, vimos uma série de grandes ataques de ransomware prejudicarem infraestruturas importantes, como transporte de combustível, serviços nacionais de saúde e logística de carne. Não é um problema novo — o ransomware tem sido uma nuvem escura no horizonte por um tempo. Mas recentemente os ataques se tornaram mais ousados e mais lucrativos.

Vamos voltar um minuto e definir nossos termos. Ataques de ransomware são quando um pedaço de software essencialmente sequestra um computador ou rede, impedindo qualquer pessoa de usá-lo até que uma chave de descriptografia seja fornecida. Os invasores podem instalar seu malware tirando vantagem de uma vulnerabilidade ou enganando os usuários vítimas para baixar um programa malicioso por meio de um e-mail de phishing.

Se você já ouviu falar deJBS ou Oleoduto Colonialrecentemente, é provável que tenham sido atingidos por ataques de ransomware. Outras vítimas proeminentes nos últimos anos incluem empresas de segurosCNA Financeiro, o cidade de Atlanta, partes doServiço de saúde irlandês, partes doServiço de saúde do Reino Unido,Hospitais australianos,Grupo de mídia Coxe assim por diante. Qualquer um pode ser atingido, e geralmente são necessários toneladas de recursos – tempo e dinheiro – para se recuperar.

Os invasores fornecerão uma chave de descriptografia se as vítimas pagarem por uma (daí a parte “resgate” do ransomware). E embora esses ataques sejam anteriores à Cripto, o Bitcoin é um grande facilitador dessa forma de ataque cibernético.

A Chainalysis, uma empresa de análise de Cripto , encontrou um pico enorme na quantidade de fundos que os invasores de ransomware receberam no ano passado — perto de meio bilhão de dólares. As tendências em 2021 até agora parecem estar um pouco atrasadas, com as vítimas enviando apenas US$ 127 milhões nos últimos seis meses, mas a Diretora Sênior de Comunicações da Chainalysis , Madeleine Kennedy, observou que isso é apenas um piso. Mais empresas podem ter pago resgates de Cripto do que relataram fazê-lo.

Embora as empresas sejam relutantes em compartilhar detalhes sobre o pagamento de perpetradores de ransomware, sabemos que algumas empresas pagaram milhões ou dezenas de milhões de dólares. A CNA Financial, uma grande empresa de seguros, supostamente pagou cerca de US$ 40 milhões (um porta-voz se recusou a confirmar se pagou em Cripto). A Colonial Pipeline aparentemente pagou US$ 4 milhões em Bitcoin.

Este sempre seria um problema que os governos do mundo teriam que resolver se a indústria T, e agora chegamos a esse ponto. O presidente dos EUA instruiu sua equipe a avaliar como o governo federal reage a ataques de ransomware, inclusive aumentando os esforços de análise de Cripto . O Departamento de Justiça quer tratar as investigações de ataques de ransomware de forma semelhante às investigações de terrorismo. Os principais legisladores estão avaliando esses ataques.

E, novamente, não é apenas um problema dos EUA. Agências governamentais em todo o mundo, incluindo a Europol e o National Cyber Security Centre do Reino Unido, juntaram-se ao Departamento de Segurança Interna dos EUA e a uma série de empresas privadas para dar suporte a uma Força-Tarefa Internacional de Ransomware,que publicou um relatóriodelineando possíveis métodos para mitigar esses ataques no início deste ano.

Banir o Bitcoin?

O papel da criptografia no suporte ao ransomware T pode ser subestimado. Uma ferramenta descentralizada e sem estado para transferência de valor pode ajude os manifestantescombate à vigilância financeira e à censura em ditaduras ouvalor da loja em meio à inflação descontrolada, mas é igualmente útil para criminosos e atores maliciosos. Entrei em contato com membros da força-tarefa para perguntar se o Bitcoin foi um fator importante no crescimento do ransomware.

“Sem dúvida”, disse Philip Reiner, CEO do Instituto de Segurança e Tecnologia e copresidente da Força-Tarefa de Ransomware.

“Sem dúvida”, disse Michael Daniel, outro copresidente da força-tarefa e CEO da Cyber Threat Alliance.

Pamela Clegg, vice-presidente de investigações financeiras da empresa de análise de blockchain CipherTrace, chamou a Cripto de “um caminho de menor resistência”, mas disse que outros métodos de pagamento poderiam ser usados ​​no lugar da Cripto.

O fato de que qualquer pessoa em qualquer lugar do mundo pode criar umaBitcoin carteira e transacionar por meio de trocas ou mesmo diretamente com outro indivíduo significa que os criminosos T precisam se preocupar em se esconder dos processos de know-your-customer (KYC) de um banco. Também pode ser mais fácil para uma empresa vítima enviar alguns milhões de dólares em Bitcoin do que tentar enviar uma transferência bancária ou pagamento internacional usando moedas fiduciárias.

Então vamos estabelecer aqui que esse é o problema da indústria de Cripto .

Como mencionado acima, uma solução proposta é banir o Bitcoin completamente. Mas os membros da Ransomware Task Force, que incluía representantes de empresas de Cripto , bem como firmas e organizações sem afiliação com Cripto , T veem isso como uma solução eficaz.

“Você pode tentar, mas acho que T vai funcionar”, disse Daniel.

“Realmente não é uma abordagem viável e factível dizer isso”, ele disse. “Em vez disso, o que me parece é que temos que encontrar o equilíbrio certo, o equilíbrio Política entre permitir a inovação que as criptomoedas trazem, os benefícios que elas podem fornecer e [trazer] as proteções que construímos no sistema financeiro para lidar com atividades criminosas, para lidar com lavagem de dinheiro.”

Reiner concordou. Soluções mais fáceis podem incluir garantir que as mesas de negociação de balcão (OTC) apliquem as regras KYC e manter as regras KYC e antilavagem de dinheiro (AML) nos quiosques de caixas eletrônicos de Bitcoin .

Também é importante que empresas e reguladores entendam como um resgate de Bitcoin funciona em um nível técnico. Isso inclui entender como as exchanges transferem fundos e como os mixers operam.

“Em qualquer indústria, há um momento de realização quando os principais atores da indústria sabem que precisam se unir e agir antes que as autoridades regulatórias intervenham”, disse ele. “Acho que esta pode ser uma daquelas situações em que todos neste ecossistema veem os governos federais se movendo para fazer algo sobre o ecossistema de Criptomoeda e é vantajoso para eles fazer parte dessa conversa e talvez até liderá-la.”

As empresas poderiam começar simplesmente adotando as recomendações de higiene cibernéticapublicado recentemente pela vice-conselheira de Segurança Nacional para Tecnologia Cibernética e Emergente, Anne Neuberger, disse ele.

Preocupações com pagamento

Mesmo que proibir o Bitcoin T seja necessariamente uma solução viável, o papel do bitcoin no ransomware precisa ser examinado.

“Estamos naquela janela em que uma nova Tecnologia basicamente se apresentou, [mas] as pessoas ainda estão entendendo como ela será usada”, disse o diretor de desenvolvimento de mercado da Chainalysis, Don Spies. “E eu T acho que ninguém realmente entenda para onde ela vai e as oportunidades que ela realmente tem para, você sabe, o sistema financeiro global.”

Kennedy observou que, embora o uso de Bitcoin por criminosos cibernéticos obviamente T seja bom, o fato de eles usarem uma Criptomoeda rastreável pode ser benéfico a longo prazo, já que as autoridades policiais podem rastrear transações e identificar agentes mal-intencionados.

Todas as transações de Criptomoeda são registradas no livro-razão distribuído do blockchain, permitindo que empresas de análise ou outros indivíduos as rastreiem.

Na verdade, o Departamento de Justiça e o FBIanunciado segunda-feira que eles recuperaram parte do Bitcoin pago pela Colonial. Uma declaração juramentada arquivado por um agente especial não identificado explicou como esse indivíduo literalmente rastreou esse Bitcoin em diversas transações antes de encontrar uma carteira que o FBI pudesse tomar o controle.

Netwalker é um exemplo. Autoridades federais indiciou um indivíduo no início deste ano, sob alegações de que ele conduziu mais de 90 ataques de ransomware diferentes, recebendo até US$ 14 milhões em Bitcoin (na época).

Uma questão mais ampla é se pagar aos perpetradores de ransomware é mesmo aconselhável. Secretária de Energia Jennifer Granholmdisse domingoque pagar resgates pode encorajar mais ataques. Ela não está sozinha em expressar essa preocupação.

A REP Carolyn Maloney (DN.Y.), que preside o Comitê de Supervisão da Câmara, escreveu cartas abertaspara a Colonial e a CNA na semana passada, pedindo mais informações sobre suas decisões de pagar os resgates após os ataques.

“Estou extremamente preocupada que a decisão de pagar criminosos internacionais estabeleça um precedente perigoso que colocará um alvo ainda maior nas costas da infraestrutura crítica daqui para frente”, disse ela em uma declaração que acompanha as cartas.

Não é uma pergunta fácil de responder, disse Reiner.

“Vocês estão financiando criminosos, e em nenhuma circunstância isso é algo louvável”, ele disse. “Essas empresas estão em uma posição horrível – ou pagam esses criminosos ou vão à falência.”

A simples proibição total dos pagamentos de resgate colocaria grande parte do fardo sobre as empresas vítimas, sem dar a elas ferramentas ou recursos adicionais para resistir a tal ataque.

Daniel disse que valia a pena olhar o que diferentes nações estavam fazendo em resposta a ataques de ransomware. Em particular, alguns Mercados emergentes T têm um sistema financeiro forte e legado, e como eles abordam a questão dos operadores de ransomware dentro de suas fronteiras pode informar a resposta global mais ampla.

“Você quer construir esses grupos de países com ideias semelhantes que concordarão em melhorar certas regras financeiras e concordarão em conduzir investigações conjuntas e concordarão em compartilhar informações para que tenhamos uma melhor compreensão das redes criminosas”, disse ele. “Tudo isso anda junto. Uma das razões pelas quais esse problema é tão desafiador é que ele requer coordenação internacional.”

Mitigando ataques

Melhor compartilhamento de informações, manutenção da higiene cibernética, aumento de recursos investigativos e atualização de regulamentações de segurança cibernética para abordar diferentes aspectos do ecossistema de ransomware são medidas tangíveis que reguladores e empresas podem tomar para ajudar a mitigar essa ameaça, disse Spies.

“Atualmente, as informações não são compartilhadas de forma consistente ou confiável”, disse ele. “Atualmente, também há subnotificação de ransomware, o que ofusca o verdadeiro escopo do problema, e significa que a polícia não tem todas as informações necessárias para priorizar e investigar Eventos de ransomware.”

Outras recomendações da força-tarefa incluíram garantir a cooperação internacional em regulamentações KYC/AML e estabelecer os melhores princípios para bolsas de Criptomoeda para garantir que elas possam fornecer serviços a empresas legítimas, mas não a operações ilícitas.

A força-tarefa tinha48 recomendações no geral, disse Reiner.

“Como podemos convocar conversas entre pessoas inteligentes de ambos os lados e descobrir onde a situação está realmente falhando”, disse ele.

O Congresso tem analisado o ransomware nos últimos anos, mas a JBS e a Colonial "aumentaram as apostas", disse o diretor de assuntos governamentais da Blockchain Association, Ron Hammond.

“Acreditamos que o Congresso deveria redobrar a atenção na solução dos desafios geopolíticos e de segurança cibernética, em vez de apontar as criptomoedas como o principal impulsionador desse problema. Prevenir ataques de ransomware é uma questão amplamente bipartidária e esperamos que as soluções para o problema sejam definidas por consenso também”, disse ele.

Pelo menos uma entidade governamental está focada em soluções tecnológicas e Política que vão além das Cripto.

A Financial Crimes Enforcement Network (FinCEN), um escritório do Departamento do Tesouro dos EUA encarregado de monitorar transações financeiras usadas para atividades ilícitas, vem rastreando ataques de ransomware e avaliando penalidades contra exchanges de Cripto que facilitam transações de Cripto relacionadas a ransomware, disse um funcionário da FinCEN ao CoinDesk.

“Em outubro passado, a FinCEN emitiuum avisopara alertar instituições financeiras sobre tendências predominantes, tipologias e indicadores potenciais de ransomware e atividades associadas à lavagem de dinheiro. As informações contidas no aviso foram derivadas da análise da FinCEN de dados do Bank Secrecy Act relacionados a cibernéticos e ransomware, relatórios de código aberto e parceiros de aplicação da lei da FinCEN”, disse o funcionário.

A FinCEN e a sua agência irmã, o Gabinete de Controlo de Activos Estrangeiros (OFAC), publicaram uma série deavisos. O OFAC também adicionou endereços de Criptomoeda ao seu lista de sançõessobre acusações de ransomware. Em 2018, o OFAC alegou que os lucros do ransomware foram processados por residentes iranianos e essencialmente barrou esses indivíduos do sistema financeiro baseado nos EUA.

Em uma declaração, o diretor interino da FinCEN, Michael Mosier, disse que o ransomware “não é um problema novo” para o governo federal ou para a indústria.

“No final das contas, no entanto, o ransomware é um problema de segurança cibernética, e a melhor proteção é a prevenção, as melhores práticas, as defesas aprimoradas e a resiliência”, disse ele. “Embora a regulamentação financeira possa ajudar na detecção e desacelerar a disseminação ou acelerar a perseguição, precisamos tornar isso mais difícil de acontecer, não apenas mais difícil de pagar. Nem todo ator é meramente motivado financeiramente, e precisamos proteger a infraestrutura crítica e/ou informações pessoais de todas as maneiras.”

A regra de Biden

Troca da guarda

Veja, o aniversário da Dra. Jill Biden foi na semana passada, o ransomware está incendiando o mundo*, podemos perdoar o presidente dos EUA, JOE Biden, por não nomear ninguém para um mandato completo liderando o OCC ou o CFTC.

*O mundo T está realmente pegando fogo.

Em outro lugar:

• Presidente de El Salvador diz que está apresentando projeto de lei para tornar o Bitcoin moeda com curso legal: Dado o seu partidovitória legislativa recentee a demissão abrupta doos melhores juízes da nação e procurador-geral, pelo menos o presidente de El SalvadorNayib Bukele provavelmente T terá que envie os militarespara tentar fazer com que um projeto de lei seja aprovado durante umasessão de emergência desta vez.
• Justin WED tem um lado sério. Aqui vai um RARE vislumbre: O fundador da TRON, Justin WED, é conhecido por sua personalidade impetuosa. Ele apresentou uma persona diferente ao discutir questões de Cripto em seu mandarim nativo, relata meu colega David Pan.

Fora do CoinDesk:

• (Bloomberg) O ex-presidente da CFTC Timothy Massad alertou sobre o risco que as stablecoins podem representar para o mercado de Cripto em um artigo de Opinião para a Bloomberg. Ele também pareceu endossar o STABLE Act, um projeto de lei controverso (para a indústria de Cripto ) que imporia regulamentações bancárias a emissores de stablecoins e sugeriu que os emissores de stablecoins deveriam ser regulamentados como fundos do mercado monetário.
• (Jornal de Wall Street) “O Hamas viu um aumento nas doações em Criptomoeda desde o início do conflito armado com Israel no mês passado”, relatou o The Wall Street Journal.

Se você tiver alguma ideia ou pergunta sobre o que devo discutir na próxima semana ou qualquer outro feedback que gostaria de compartilhar, sinta-se à vontade para me enviar um e-mail paraCoinDeskou me encontre no Twitter@nikhileshde.

Você também pode participar da conversa em grupo emTelegrama.

Vejo vocês na semana que vem!