Ataques de resgate criptográfico em ascensão em meio a um rally criptográfico em andamento

Como a Bitcoin está a caminho de atingir novos máximos de todos os tempos, a indústria de criptografia está mais uma vez atraindo investidores que esperam lucrar com os enormes ganhos lançados pelas moedas digitais. O crescente impulso para as moedas criptográficas também está sendo acompanhado por um aumento dos ataques de resgate que vêem atacantes exigindo BTC e outras criptos em troca dos próprios dados da vítima.

Os ataques de resgate não são algo novo, mas nas últimas semanas, tem havido uma onda de ataques, todos exigindo Bitcoin.

Os ataques mais recentes foram contra a empresa de viagens corporativas CWT, com sede nos EUA, e Garmin, a popular empresa tecnológica americana. Ambas as instituições exigiam o pagamento de 10 milhões de dólares em moedas criptográficas.

A Garmin paga o resgate

A rede interna da Garmin foi derrubada pelos atacantes juntamente com seus serviços em 23 de julho.

Um relatório de Lawrence Abrams na Bleeping Computer afirma que o ataque de resgate do WastedLocker desativou o suporte ao cliente, as soluções de navegação e outros serviços on-line da empresa.

Segundo o relatório, o malware que infectou o sistema não tinha „nenhum ponto fraco conhecido em seu algoritmo de criptografia“, e Garmin supostamente pagou o resgate para receber um decriptor que foi usado para recuperar o acesso ao sistema.

O relatório acrescenta: „O roteiro de Garmin contém um carimbo de data de ’25/07/2020′, o que indica que o resgate foi pago ou em 24 ou 25 de julho“.

CWT negocia

Por outro lado, a CWT foi infectada pelo Ragnar Locker ransomware, que desabilitou o acesso a arquivos sensíveis em 30.000 computadores, enquanto alguns dados também foram roubados.

Inicialmente, a CWT foi solicitada a pagar US$ 10 milhões, mas um representante da CWT supostamente negociou com os hackers em um grupo de bate-papo online acessível ao público, e até ofereceu recomendações à empresa sobre como eles poderiam melhorar as medidas de segurança, como um „bônus“.

De acordo com um relatório da Reuters, a CWT pagou 414 Bitcoins, avaliados aproximadamente em US$ 4,5 milhões na época, aos atacantes em 27 de julho.

Atividade criminosa em ascensão

Como informou a Daily Chain, o ataque do distrito escolar do Texas viu o conselho de curadores do ISD de Atenas pagar um resgate de 50.000 dólares em moedas criptografadas após um resgate encriptar todos os dados armazenados nos servidores do distrito, incluindo „algumas centenas“ de computadores e múltiplos backups de dados.

Em 30 de junho, a Universidade da Califórnia na Faculdade de Medicina de São Francisco teve que pagar um resgate de US$ 1,14 milhões (116,4 Bitcoin) após um ataque semelhante.

Durante os últimos anos, o número de ataques de resgate aumentou consideravelmente. De acordo com a Chainalysis, empresa de análise de bloqueio e criptografia, a quantia média enviada para os endereços de resgate aumentou mais de dez vezes entre 2015 e 2019.

A crescente demanda por moedas criptográficas entre os criminosos continua a crescer devido à natureza criptografada das transações, embora vários criminosos tenham sido rastreados com sucesso quando tentaram liquidar os fundos.

Com o conjunto certo de ferramentas, as autoridades policiais podem rastrear os maus agentes analisando suas transações de ponta a ponta através de moedas e trocas criptográficas.

Outra motivação para os criminosos cibernéticos estarem inclinados a moedas criptográficas poderia ser a valorização da maioria das moedas criptográficas como a Bitcoin. Mesmo no cenário acima, os 414 BTC pagos pela CWT já valem hoje mais de US$ 4,6 milhões.