Ver mais

Ryuk Ransomware: pesquisadores alertam para máfia digital de extorsão de bitcoin

3 mins
Atualizado por Saori Honorato

EM RESUMO

  • Muitos ataques ransomware ainda requerem pagamentos em criptomoedas, especialmente bitcoin.
  • O ransomware Ryuk parece ser uma organização criminosa bem organizada e bem-sucedida.
  • Pesquisadores apontam que identificar a lavagem de dinheiro é um passo fundamental para deter os criminosos.
  • promo

Um estilo de ransomware conhecido como Ryuk teve um sucesso especial nos últimos anos.

Os cibercriminosos do ransomware trabalham de forma organizada, como um negócio com desenvolvedores e recrutadores. Como funciona essa máfia digital e qual é a conexão com o Bitcoin?

Não é surpresa que o ransomware Ryuk requer pagamentos em bitcoin. Naturalmente, como todas as transações são públicas, isso atrai a atenção da polícia.

Para despistar as autoridades, Ryuk precisa lavar dinheiro em moeda fiduciária. Esta etapa no plano de negócios de um hacker é particularmente atraente para a aplicação da lei.

Roupa suja de bitcoin

Naturalmente, algumas moedas que fornecem mais privacidade, como Monero, são ainda melhores para esconder identidades. No entanto, parece que Ryuk ainda prefere Bitcoin porque é a criptomoeda mais maior adoção. Dessa forma, é mais fácil receber o pagamento.

Os pesquisadores da organização de segurança cibernética HYAS, tentaram rastrear endereços de Bitcoin atribuídos à família de ransomware Ryuk. Curiosamente, esses criminosos tendem a lucrar por meio de grandes exchanges, como Huobi e Binance.

São plataformas grandes e bem estabelecidas que tendem a obedecer às autoridades. Ambos também foram fundados por equipes chinesas que mudaram seus negócios para o exterior.

AHYAS afirma que essas exchanges são estruturadas de uma forma que não os obrigaria a entregar toda e qualquer informação relativa a certas contas.

Ryuk Ransomware
Como Ryuk faz a lavagem de dinheiro. Fonte: HYAS

Por exemplo, embora ambas as exchanges exijam a identificação KYC, o quanto esses documentos são examinados é desconhecido. Até que uma entidade legal solicite informações adicionais, não há razão para entregar os dados do usuário.

Mas nem toda lavagem de dinheiro acontece nas grandes exchanges. Os pesquisadores descobriram uma série de pequenos endereços de carteiras populares com Ryuk.

Eles acreditam que essas carteiras fazem parte de organizações que explicitamente lavam criptomoedas em dinheiro fiduciário. Eles também podem trocar bitcoins por outros bens ou como pagamento por ações criminais.

BIC_argentina_ransomware_BTC

Comunicação

Os pagamentos de Ryuk parecem vir de um corretor conhecido que paga resgates para vítimas de ransomware com segurança. Dessa forma, estima-se que Ryuk valha mais de US$ 150 milhões.

Além disso, organização criminosa também trabalha por meio de dois endereços de e-mail ProtonMail. ProtonMail é um serviço de e-mail focado em privacidade e segurança de tal forma que o Ryuk não usa salas de bate-papo como alguns operadores de ransomware fazem, e seus movimentos indicam uma intenção bem pensada.

Enquanto outros criminosos que fazem ransomware negociarão, Ryuk nunca o fez e apenas responderá com uma resposta de uma palavra aos pedidos de negociação. De fato, isso sinaliza que Ryuk faz parte de uma organização criminosa profissional.

Como impedir o ransomware

Embora a maioria das empresas tenha software antivírus atualizado, os problemas reais permanecem em outras áreas. O Ryuk, por exemplo, usa software para identificar alvos altamente desejáveis que provavelmente pagarão.

O que as empresas precisam fazer, diz HYAS, é evitar que sejam um alvo em primeiro lugar.

Ryuk Ransomware
Como os cibercriminosos escolhem seus alvos. Fonte: HYAS

Isso significa não parecer uma boa marca e impedir que o malware precursor chegue até os sistemas.

Para fazer isso, as empresas precisam evitar que os funcionários usem macros do Microsoft Office, certifique-se de que todos usem autenticação de dois fatores (2FA) e ferramentas de acesso remoto seguro como Citrix.

Embora o número de endereços Bitcoin relacionados à atividade criminosa tenda a ser baixo, as associações criminosas são um obstáculo notável para a adoção total da criptomoeda.

Em uma nota positiva, a lavagem de bitcoin para fiat não é uma tarefa fácil, especialmente se as exchanges cooperam com as autoridades. No entanto, com um apelo cada vez maior entre empresas legítimas, o bitcoin provavelmente perderá sua reputação sombria.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

32eff19e45253236a2a16a2bcdf7f888?s=120&d=mm&r=g
Harry Leeds
Harry Leeds é um escritor, editor e jornalista que passou muito tempo na ex-URSS cobrindo comida, criptomoedas e saúde. Ele também traduz poesia e edita a revista literária mumbermag.me.
READ FULL BIO
Patrocinados
Patrocinados