O que o ataque REvil Ransomware significa para Bitcoin

o-que-o-ataque-revil-ransomware-significa-para-bitcoin

Na sexta-feira da semana passada, o sindicato do crime cibernético falante de russo atingiu REvil pelo menos 200 Empresas dos EUA com um ataque de ransomware. Desde então, a gangue exigiu $ 70 milhões em Bitcoins em troca da restauração de dados de empresas.

O ataque é o mais recente de uma longa linha de ataques de ransomware que exigiram pagamento em criptomoedas, principalmente Bitcoin.

Ataque de ransomware do REvil A gangue REvil invadiu a empresa de tecnologia da informação Kaseya.

Os hackers então usaram a empresa com sede em Miami para acessar e paralisar centenas de empresas. “Mais de um milhão de sistemas foram infectados. Se alguém quiser negociar sobre o descriptografador universal – nosso preço é $ 10 milhões em Bitcoin ”, disse o grupo.

Parece que #Vil está pedindo $ 70 milhões em $ BTC para lançar o descriptografador Kaseya publicamente. pic.twitter.com/0m7YhCclqb

– Satnam Narang (@satnam) 5 de julho, 1024

Presidente Biden discutiu o hack no sábado – e não descartou expressamente o papel dos hackers russos. Sob sua administração, o Departamento de Justiça dos EUA está tratando os riscos de ransomware com a mesma prioridade que o terrorismo.

Ransomware e criptomoeda A lista crescente de ataques de ransomware de alto perfil que dependem de pagamentos de criptomoeda fez com que a indústria de criptomoeda enfrentasse regulamentações mais rígidas.

“Tudo isso é diretamente atribuível à impotência regulatória sobre os fluxos ilícitos de criptomoedas e trocas offshore” disse programador de computador, Stephen Diehl.

As criptomoedas também são – por seu próprio design – resistentes à censura, tornando-as exclusivamente atraentes para grupos como o REvil que procuram ganhar milhões sob o nariz das agências de aplicação da lei.

Os preços da criptomoeda também estão sujeitos a travamentos em meio a ataques de ransomware de alto perfil. Após o hack do Colonial Pipeline, Bitcoin travou 10 % , e vários “altcoins” também viram quedas significativas no valor.

Mas muitos na indústria de criptomoeda não concordam que a criptomoeda deva ser responsabilizada por alguns desses ataques de ransomware de alto perfil . Em vez disso, o fato de que os criminosos estão recorrendo à criptomoeda pode tornar o trabalho dos policiais mais fácil do que seria de outra forma.

“A aplicação da lei prefere que os criminosos usem criptomoeda”, disse Charles Storry, chefe de crescimento em Phuture Descriptografar . “Eles poderiam rastrear para onde os fundos foram, identificar quais carteiras entraram em contato com esses fundos e, se tivessem usado uma troca centralizada, seriam capazes de identificar os indivíduos.”

Bitcoin Ransomware Payments Set ‘Dangerous Precedent’: House Oversight Chair Isso ocorre porque os blocos de criptomoedas como Bitcoin e Ethereum são públicos; todas as transações feitas neles são visíveis. Eles também são “pseudo-anônimos” em vez de verdadeiramente anônimos; uma vez que um endereço Bitcoin foi vinculado a um indivíduo (por exemplo, se eles sacar por meio de uma troca centralizada que é realizada KYC ), é possível rastrear o fluxo de dinheiro entre as carteiras e identificar os indivíduos que as utilizam.

Privacidade moedas representam um desafio para a aplicação da lei Claro, nem sempre é tão simples e os atacantes de ransomware também são familiarizado com blockchains de razão pública e transações criptográficas rastreáveis.

No início deste ano, os hackers Colonial Pipeline – que causaram a escassez de gasolina em todo o leste dos Estados Unidos – solicitaram o pagamento em “ criptomoeda não rastreável . ” O grupo já aceitou pagamentos em Bitcoin e Monero.

Pipeline colonial paga resgate de hackers em ‘Criptomoeda não rastreável’: Relatório Chamado moedas de privacidade como Monero , Traço e Zcash usa uma série de técnicas criptográficas para ofuscar os detalhes das transações e outras informações de identificação.

Isso representa desafios para a aplicação da lei; na Noruega, Monero e Dash estão no centro de um caso de pessoa desaparecida em andamento, enquanto a Receita Federal dos Estados Unidos O serviço (IRS) convidou pessoas – e depois duas empresas – para tentar quebrar a rede privada do Monero no ano passado.

“Atualmente, existem recursos investigativos limitados para rastrear transações envolvendo moedas de criptomoeda de privacidade, como Monero ou outras transações fora da cadeia que fornecem privacidade a atores ilícitos”, disse o IRS na época.

Assine o nosso boletim informativo exclusivo!

Assine o nosso boletim informativo exclusivo!

Outros assuntos