FBI busca informações sobre carteiras de Bitcoin de hackers de ransomware

Três agências federais nos Estados Unidos – o Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency e o Multi-State Information Sharing and Analysis Center – emitiram em conjunto um comunicado buscando informações para conter ataques de ransomware.

Como parte da campanha #StopRansomware, o aviso conjunto de segurança cibernética alertou os cidadãos da Vice Society, um programa do tipo ransomware que criptografa dados e exige resgate para descriptografia.

O trio prevê um aumento nos ataques de ransomware, principalmente direcionados a instituições educacionais, acrescentando que “os distritos escolares com recursos limitados de segurança cibernética e recursos limitados são geralmente os mais vulneráveis”.

Embora as medidas proativas permaneçam vitais para combater o ransomware, o FBI pediu aos cidadãos dos EUA que relatassem informações que ajudem a rastrear o paradeiro dos hackers. Algumas informações importantes que o FBI busca incluem informações de carteira de Bitcoin (BTC), notas de resgate e endereços IP vinculados ao invasor.

Ao usar endereços de carteira, as autoridades podem retroceder transações ilícitas na blockchain imutável do Bitcoin sem se preocupar com o apagamento da trilha.

Embora o Bitcoin permita transações internacionais sem atrito, a maioria dos invasores prefere usar moedas fiduciárias para financiar suas atividades ilícitas. Também foi descoberto que apenas 0,15% da atividade em blockchains em 2021 estava relacionada a crimes, que vem caindo consistentemente ano após ano.

Além disso, as três agências federais desencorajam fortemente os americanos a pagarem o resgate “já que o pagamento não garante que os arquivos das vítimas serão recuperados”. Indivíduos afetados por ataques de ransomware podem relatar os detalhes visitando um escritório local do FBI ou por meio de canais de comunicação oficiais.

O Ministério Público Holandês recentemente rastreou carteiras de criptomoedas associadas a um ataque de ransomware na Universidade de Maastricht (UM), sediada na Holanda.

Em 2019, um hack de ransomware congelou todos os ativos da UM, como dados de pesquisa, e-mails e recursos de biblioteca. A UM mais tarde concordou em pagar a demanda do hacker de 200.000 € em BTC, que atualmente está avaliada em cerca de 500.000 €.

LEIA MAIS: 

• O ''problema'' da abundância de energia no Brasil e a solução da mineração
• Baleias venderam 140 mil Bitcoin este mês, segundo relatório do Glassnode
• Coin Center não deve defender o XRP em processo contra a SEC dos EUA