Um ponto de discórdia que os não-co-mestres têm em relação ao Bitcoin é seu suposto uso por cibercriminosos. As pessoas usam a criptomoeda líder para fins nefastos, isso é um fato. No entanto, todas as outras formas de dinheiro conhecidas pelo homem também são usadas. Porém, há uma diferença: o blockchain. Ele registra todas as transações de Bitcoin, para sempre. Um ponto que a saga DarkSide ilustra lindamente.
Conforme a história avança, leve isso em consideração: as pessoas por trás do DarkSide são especialistas em computadores de primeira linha. Podemos supor que eles tomaram todas as precauções, aproveitaram todas as ferramentas e cobriram seus rastros. E provavelmente fizeram isso em um nível de elite que nenhum cibercriminoso pequeno poderia realizar.
Leitura Relacionada | Incidente de segurança: EasyFi para compensar 100% dos saldos líquidos dos depositantes
O que é DarkSide?
Para fazer isso direito, temos que citar as pessoas que sabem. De acordo com repórter e especialista em segurança de computador Brian Krebs:
Surgido pela primeira vez em fóruns de hackers em russo em agosto de 2020, DarkSide é uma plataforma de ransomware como serviço que os criminosos cibernéticos podem usar para infectar empresas com ransomware e realizar negociações e pagamentos com as vítimas. DarkSide diz que visa apenas grandes empresas e proíbe afiliadas de lançar ransomware em organizações em vários setores, incluindo saúde, serviços funerários, educação, setor público e organizações sem fins lucrativos.
O Hack Colonial Pipeline
Todos os meios de comunicação cobriram este incidente. Um relatório na CNBC descreve-o como:
A Colonial Pipeline foi atingida por um ciberataque devastador no início deste mês que obrigou a empresa a fechar aproximadamente 5,500 milhas de gasodutos nos Estados Unidos, paralisando os sistemas de distribuição de gás nos estados do sudeste. O FBI culpou o ataque em DarkSide
Especialistas em segurança cibernética Intel471 nos dê mais Detalhe:
Os operadores do DarkSide não se responsabilizaram pelo ataque do Oleoduto Colonial ou despejaram publicamente quaisquer dados pertencentes à empresa no momento deste relatório. No entanto, em 10 de maio de 2021, o grupo divulgou um anúncio aludindo ao seu possível envolvimento no ataque. As operadoras prometeram no anúncio que introduzirão "moderação" no futuro, verificando cuidadosamente cada empresa que as afiliadas do DarkSide desejam criptografar "para evitar consequências sociais no futuro".
Gráfico de preços BTC na Coinbase | Fonte: BTC / USD em TradingView.com
O contra-ataque
O anúncio parecia ser um pouco tarde demais. Poucos dias depois, autoridades não identificadas apreenderam os servidores de DarkSide. E esvaziou sua conta Bitcoin. Como isso aconteceu? Ninguém sabe. No entanto, o grupo imediatamente anunciado sua aposentadoria.
A gangue do crime anunciou que estava fechando a loja depois que seus servidores foram apreendidos e alguém drenou a criptomoeda de uma conta que o grupo usa para pagar afiliados.
“Servidores foram apreendidos (país sem nome), dinheiro de anunciantes e fundadores foi transferido para uma conta desconhecida”, diz uma mensagem de um fórum de cibercrime repostado para o canal russo OSINT Telegram.
Leitura Relacionada | Este hack de carteira de Bitcoin em andamento roubou $ 22 milhões em BTC
Onde está o Bitcoin do DarkSide?
Provando mais uma vez que o blockchain é para sempre, a empresa analítica de Londres Elliptic localizou a carteira do DarkSide em questão de horas. CNBC relatórios:
Em um artigo do no blog Na terça-feira, a Elliptic disse que o DarkSide e suas afiliadas obtiveram pelo menos US $ 90 milhões em pagamentos de resgate de bitcoin nos últimos nove meses de 47 vítimas. O pagamento médio das organizações foi provavelmente de US $ 1.9 milhão.
Claro, a maior parte desse dinheiro não estava lá. Lembre-se de que esta era uma plataforma de ransomware como serviço. De acordo com a Elliptic, as contas dos afiliados do DarkSide receberam a maior parte dos fundos. Quando a polícia o apreendeu, ele continha US $ 5.3 milhões em Bitcoin, presumivelmente do último ataque.
Escondendo aquele Bitcoin
Como um epílogo, Intel471 nos informa de uma das ferramentas que os hackers estavam usando:
Os operadores terão que encontrar uma nova maneira de “lavar” a criptomoeda que ganham com os resgates. A Intel 471 observou que o BitMix, um serviço popular de mistura de criptomoedas usado por Avaddon, DarkSide e REvil, supostamente encerrou suas operações. Vários clientes aparentes do serviço relataram que não conseguiram acessar o BitMix na semana passada.
Então, talvez o Bitcoin não seja o melhor para os cibercriminosos? Ter todas as suas transações vivendo para sempre no blockchain parece um grande inconveniente para nós.
Imagem em destaque por nahel abdul hadi on Unsplash - Gráficos por TradingView
- 11
- 2020
- 7
- 9
- Acesso
- Conta
- Vantagem
- Todos os Produtos
- alegadamente
- analítica
- anunciou
- Anúncio
- MELHOR
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- charts
- a verificação
- CNBC
- coinbase
- Empresas
- Empresa
- Crime
- Os criminosos
- criptomoedas
- Clientes
- cibernético
- Ataque cibernético
- cibercrime
- cibercriminosos
- dados,
- Entrega
- detalhe
- DID
- Educação
- Elliptic
- especialistas
- fbi
- Empresa
- seguir
- formulário
- fundadores
- fundos
- futuro
- Gangue
- GAS
- Grupo
- cortar
- hackers
- hacker
- saúde
- Como funciona o dobrador de carta de canal
- HTTPS
- enorme
- imagem
- Incluindo
- indústrias
- Intel
- IT
- língua
- Escritórios de
- aplicação da lei
- principal
- Nível
- London
- homem
- milhão
- dinheiro
- mês
- líquido
- notícias
- Operações
- Outros
- Pagar
- pagamento
- pagamentos
- Pessoas
- plataforma
- Popular
- preço
- público
- Resgate
- ransomware
- Leitura
- Denunciar
- repórter
- Relatórios
- revil
- segurança
- apreendidos
- Serviços
- So
- Redes Sociais
- Unidos
- roubado
- sistemas
- Telegram
- tempo
- transação
- Transações
- Unido
- Estados Unidos
- us
- Wallet
- semana