Em casos de ataque de ransomware — vírus que sequestra dados, devolvendo somente mediante pagamento — o Bitcoin é a moeda escolhida por hackers para receber o resgate e liberar o acesso de arquivos e dados roubados da vítima. A moeda virtual permite que os criminosos tenham quantas carteiras (repositório que armazena o dinheiro virtual) desejarem para receber o valor exigido, aproveitando um processo desenvolvido originalmente para preservar o seu anonimato.
Quando você cria uma carteira de Bitcoin e transfere dinheiro para alguma outra pessoa por meio desse sistema, nenhum dado pessoal é compartilhado ou informações a respeito da transação sobrevivem para que seja investigada posteriormente pela polícia. Os únicos dados mantidos são registros públicos de transferência de Bitcoin da carteira ''A'' para a carteira ''B'' que, no entanto, podem estar sob pseudônimos.
App do TechTudo: receba dicas e notícias de tecnologia no seu celular
Um exemplo de ataque de ransonware recente é o WannaCrypt, que se alastrou pelo mundo e exigia o resgate de uma quantia de Bitcoins equivalente a US$ 300. Por meio do registro da transferência de valores da moeda virtual que especialistas foram capazes de somar o montante obtido com o WannaCrypt e chegar à quantia de US$ 50 mil. Já que bastava listar todas as carteiras usadas pelos criminosos e monitorar as transferências para somar o total. A partir disso, qualquer descoberta relacionada à identidade dos responsáveis depende mais de descuidos dos criminosos do que da capacidade de investigação das autoridades.
Por não ser facilmente rastreável, o uso desse tipo de
É possível rastrear bitcoin?
A razão por trás da preferência dos criminosos pela moeda virtual está no fato de que as transações de Bitcoin são descentralizadas. Ou seja, não há intermediários como um banco central, bancos de operações e agências governamentais para participar das etapas de transferência de uma quantia de um usuário para outro. Essa é a chave para entender porque o Bitcoin se tornou tão atrativo entre hackers que usam vírus ransomware.
Pagamentos feitos por meio de cartões de crédito ou PayPal, por exemplo, deixam rastros na Internet que permitem às autoridades investigar e rastrear o destino do dinheiro, na esperança de identificá-los.
Os métodos de rastreio do portador de uma carteira de Bitcoin dependem diretamente da quantidade de rastros deixados pelo usuário na Internet. Um portador legítimo, que negocia a moeda em atividades legais e usa plataformas convencionais, pode acabar deixando registros involuntários, como seu IP e outros dados que poderiam levar a identificação do portador. Mas, em geral, quem desenvolve ataques do tipo ramsonware tem o cuidado de se prevenir desse tipo de ação.
Lavando Bitcoin
Especialistas da Check Point, empresa dedicada a análises de inteligência e segurança, apontam que existem métodos acessíveis para que criminosos façam o processo de lavagem do dinheiro virtual. O que torna o rastreio das quantias obtidas com atividades ilícitas ainda mais difícil.
O que se usa são os chamados “mixing services”: apesar do caráter decentralizado, o Bitcoin oferece um histórico de todas as transações em um registro público. O mixing mistura suas moedas virtuais com as de outros usuários, legítimas ou não, e as distribui por diversas carteiras ao redor do mundo. No fim, você recebe a sua quantia original novamente, mas como o dinheiro circulou e foi misturado com moedas legítimas em carteiras de outros usuários, o dinheiro agora está ''limpo'' e a sua origem ilegal torna-se quase impossível de ser traçada.
O curioso a respeito do mixing é que esse serviço é bem conhecido entre a comunidade que faz uso de Bitcoin. Há sites dedicados a esse tipo de operação e que não escondem a natureza questionável do serviço.
Descobrindo criminosos via carteiras de Bitcoin
O detalhe da lavagem de dinheiro por meio do mixing é apontado como fundamental pelos especialistas para que os criminosos consigam driblar qualquer esforço de investigação por parte das autoridades. Sem esse cuidado, pode ser possível isolar a identidade de um criminoso quando ele converte o Bitcoin em dinheiro convencional para fazer saques.
Isso ocorre porque, em geral, o procedimento envolve o uso de serviços bancários e abre espaço para que autoridades tenham acesso a registros das transações, desde que saibam onde devem procurar. A ideia de onde procurar pode ser obtida por um número de IP usado pelo hacker por trás de uma das carteiras, por exemplo. Entretanto, atualmente, não há nenhum mecanismo realmente confiável para que autoridades investiguem as transações feitas com moedas virtuais. Fica o desafio.
Via
Saiba, em detalhes, o que é o vírus ransomware e quais são os perigos.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o YouTube; um guia prático
- Novos smartphones da Lenovo prometem bateria que dura 'dias'
- PlayStation Classic: Sony revela os 20 jogos que estarão no console
- O que é Upscaling em TVs? Veja como funciona e se vale a pena
- Inspiron Small Desktop: conheça os melhores modelos por menos de R$ 3 mil
- Sem fio: veja aparelhos para usar via Bluetooth no PC
- Como criar uma vinheta no Filmora
- Laptop levíssimo e de baixo custo pode ser construído por usuários; entenda
- Bug no iOS 9 permite acessar todas as funções do iPhone; saiba evitar
- Aplicativo para identificar plantas por foto: veja como usar o PlantNet
- Drone pode levar duas pessoas e substituir helicópteros em áreas de risco
- Aprenda a usar a função Cofre do PSafe Total e coloque senhas nos apps
- Como colocar um chip no Quantum MUV UP
- Crash Bandicoot e Apex Legends são destaques nos lançamentos da semana
- Mundial de LoL: curiosidades e momentos históricas do Brasil no torneio
- Poco M2 Pro é revelado com baixo custo e bateria para 24 dias em stand by
- PS4: Confira os jogos mais aguardados do segundo semestre
- Como mudar a senha de bloqueio do Android?
- Mafia 3 recebe DLC Stones Unturned com novos personagens
- Rafifa fala sobre esports, futuro e conquistas em entrevista exclusiva