Em casos de ataque de ransomware — vírus que sequestra dados, devolvendo somente mediante pagamento — o Bitcoin é a moeda escolhida por hackers para receber o resgate e liberar o acesso de arquivos e dados roubados da vítima. A moeda virtual permite que os criminosos tenham quantas carteiras (repositório que armazena o dinheiro virtual) desejarem para receber o valor exigido, aproveitando um processo desenvolvido originalmente para preservar o seu anonimato.

Quando você cria uma carteira de Bitcoin e transfere dinheiro para alguma outra pessoa por meio desse sistema, nenhum dado pessoal é compartilhado ou informações a respeito da transação sobrevivem para que seja investigada posteriormente pela polícia. Os únicos dados mantidos são registros públicos de transferência de Bitcoin da carteira ''A'' para a carteira ''B'' que, no entanto, podem estar sob pseudônimos.

Bitcoin é uma moeda virtual não rastreável (Foto: Divulgação/FISL)

App do TechTudo: receba dicas e notícias de tecnologia no seu celular

Um exemplo de ataque de ransonware recente é o WannaCrypt, que se alastrou pelo mundo e exigia o resgate de uma quantia de Bitcoins equivalente a US$ 300. Por meio do registro da transferência de valores da moeda virtual que especialistas foram capazes de somar o montante obtido com o WannaCrypt e chegar à quantia de US$ 50 mil. Já que bastava listar todas as carteiras usadas pelos criminosos e monitorar as transferências para somar o total. A partir disso, qualquer descoberta relacionada à identidade dos responsáveis depende mais de descuidos dos criminosos do que da capacidade de investigação das autoridades.

Por não ser facilmente rastreável, o uso desse tipo de

... moeda ganhou espaço entre cibercriminosos que distribuem vírus do tipo ransomware: o risco de serem descobertos por conta dos pagamentos é pequeno.

É possível rastrear bitcoin?

WannaCrypt exige pagamento do equivalente a US$ 300 em Bitcoins (Foto: Divulgação/Symantec)

A razão por trás da preferência dos criminosos pela moeda virtual está no fato de que as transações de Bitcoin são descentralizadas. Ou seja, não há intermediários como um banco central, bancos de operações e agências governamentais para participar das etapas de transferência de uma quantia de um usuário para outro. Essa é a chave para entender porque o Bitcoin se tornou tão atrativo entre hackers que usam vírus ransomware.

Pagamentos feitos por meio de cartões de crédito ou PayPal, por exemplo, deixam rastros na Internet que permitem às autoridades investigar e rastrear o destino do dinheiro, na esperança de identificá-los.

Os métodos de rastreio do portador de uma carteira de Bitcoin dependem diretamente da quantidade de rastros deixados pelo usuário na Internet. Um portador legítimo, que negocia a moeda em atividades legais e usa plataformas convencionais, pode acabar deixando registros involuntários, como seu IP e outros dados que poderiam levar a identificação do portador. Mas, em geral, quem desenvolve ataques do tipo ramsonware tem o cuidado de se prevenir desse tipo de ação.

Lavando Bitcoin

Serviços de lavagem de Bitcoin são oferecidos normalmente na Internet (Foto: Reprodução/Filipe Garrett)

Especialistas da Check Point, empresa dedicada a análises de inteligência e segurança, apontam que existem métodos acessíveis para que criminosos façam o processo de lavagem do dinheiro virtual. O que torna o rastreio das quantias obtidas com atividades ilícitas ainda mais difícil.

O que se usa são os chamados “mixing services”: apesar do caráter decentralizado, o Bitcoin oferece um histórico de todas as transações em um registro público. O mixing mistura suas moedas virtuais com as de outros usuários, legítimas ou não, e as distribui por diversas carteiras ao redor do mundo. No fim, você recebe a sua quantia original novamente, mas como o dinheiro circulou e foi misturado com moedas legítimas em carteiras de outros usuários, o dinheiro agora está ''limpo'' e a sua origem ilegal torna-se quase impossível de ser traçada.

O curioso a respeito do mixing é que esse serviço é bem conhecido entre a comunidade que faz uso de Bitcoin. Há sites dedicados a esse tipo de operação e que não escondem a natureza questionável do serviço.

Descobrindo criminosos via carteiras de Bitcoin

O detalhe da lavagem de dinheiro por meio do mixing é apontado como fundamental pelos especialistas para que os criminosos consigam driblar qualquer esforço de investigação por parte das autoridades. Sem esse cuidado, pode ser possível isolar a identidade de um criminoso quando ele converte o Bitcoin em dinheiro convencional para fazer saques.

Isso ocorre porque, em geral, o procedimento envolve o uso de serviços bancários e abre espaço para que autoridades tenham acesso a registros das transações, desde que saibam onde devem procurar. A ideia de onde procurar pode ser obtida por um número de IP usado pelo hacker por trás de uma das carteiras, por exemplo. Entretanto, atualmente, não há nenhum mecanismo realmente confiável para que autoridades investiguem as transações feitas com moedas virtuais. Fica o desafio.

Via

Saiba, em detalhes, o que é o vírus ransomware e quais são os perigos.



>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.