Os atacantes de ransomware já desviaram centenas de milhões de reais em criptomoedas este ano, de acordo com a empresa de análise de blockchain Chainalysis.
Em um novo relatório sobre ransomwares, a Chainalysis observa que a quantia roubada de US$ 81 milhões, ou cerca de R$ 425 milhões, provavelmente aumentará, mesmo considerando apenas os primeiros cinco meses de 2021.
“$81 milhões devem ser considerados um mínimo por enquanto, já que o número quase certamente aumentará à medida que identificarmos mais endereços de ransomware.”
Ataques de ransomware decolaram em 2020, com as vítimas pagando um valor recorde de US$ 406,34 milhões em criptomoeda para os atacantes no ano passado, um aumento de mais de 337% em relação a 2019, onde os malfeitores arrecadaram US$ 92,94 milhões.
A Chainalysis observa que os responsáveis pelos ransomwares tendem a mover as criptomoedas que recebem das vítimas para as exchanges convencionais, exchanges com padrões de conformidade flexíveis e mixers, serviços que buscam ofuscar a origem das moedas. Os invasores também tendem a “alugar” os tipos de ransomware que usam.
Em relatório, a empresa de análise explica,
“Muitas cepas funcionam no modelo RaaS (modelo Ransomware as a Service), no qual os atacantes conhecidos como afiliados ‘alugam’ o uso de uma cepa de ransomware particular de seus criadores ou administradores, que em troca recebem uma parte do dinheiro de cada ataque bem-sucedido que as filiais realizam.
Muitos afiliados de RaaS migram entre as cepas, sugerindo que o ecossistema de ransomware é menor do que se poderia pensar à primeira vista.”
A Chainalysis também observa que a maioria das cepas de ransomware são afiliadas a grupos cibercriminosos na Rússia ou em países de língua russa.
“De modo geral, os cibercriminosos afiliados à Rússia e outros países de língua russa na Comunidade de Estados Independentes (CEI) – uma organização intergovernamental dos ex-países soviéticos – estão entre os mais prolíficos do mundo.
Os serviços afiliados à Rússia receberam mais criptomoedas de endereços ilícitos do que os de qualquer outro país, sugerindo que os cibercriminosos afiliados à Rússia foram os maiores beneficiários financeiros do ano do crime baseado em criptomoedas.
Grande parte dessa atividade foi impulsionada pela Hydra, um mercado de darknet com sede na Rússia que, além de drogas, vende dados roubados que podem ser úteis para atacantes de ransomware.”
Para não perder seus arquivos e muito menos suas criptomoedas em algum golpe desse tipo, veja o artigo “O que é ransomware e como se livrar de um?“.