Ameaça de ransomware cripto iraniana se elevará no clima geopolítico de hoje, prevê relatório

O malware baseado no Irã, que exige um resgate digital em criptomoedas, está em ascensão e continuará aumentando no atual clima geopolítico, de acordo com um relatório publicado pela consultoria global de gerenciamento Accenture em 7 de agosto.

Após dois anos de análise, a Accenture Security iDefense prevê que as tendências emergentes no cenário de ameaças cibernéticas iranianas se intensificarão à medida que o país for forçado a uma posição defensiva e economicamente limitada após a saída dos EUA do acordo nuclear iraniano na era Obama. .

Com os Estados Unidos prestes a restabelecer duras sanções econômicas, a Accenture alertou que o ransomware encontrado "poderia ter sido criado por atores apoiados pelo governo ou por criminosos iranianos, ou ambos", como reporta o Wall Street Journal (WSJ).

A Accenture rastreou cinco novos tipos de ransomware — alguns dos quais demandam resgates "assombrosos" — que sua análise remonta a hackers no Irã, com base em amostras que contêm mensagens em farsi, bem como outras pistas que apontam para sistemas de computador iranianos.

O “WannaSmile” — uma variante zCrypt que a Accenture descobriu em novembro de 2017 — pede um pagamento de 20 Bitcoins (BTC) em uma nota de resgate em farsi e também anuncia processadores de pagamentos locais e casas de câmbio através dos quais as vítimas podem adquirir a criptomoeda.

Outro exemplo, o “Black Ruby”, foi programado para limpar computadores com um endereço de IP iraniano, mas de outra forma criptografa e embaralha os arquivos do alvo, além de infectar a máquina com um minerador de Monero (XML) faminto por recursos. O resgate do chamado Black Ruby, que a Accenture descobriu em fevereiro de 2018, é de US $ 650 em BTC.

O relatório diz que o aumento na atividade de ransomware sugere que os atores sediados no Irã estão "financeiramente motivados para atingir organizações globais usando ransomware e mineradores de criptomoeda para obter ganhos financeiros", embora observe que

"Com base na atual política iraniana, a briga pode não levar a nenhum ataque cibernético disruptivo ou destrutivo contra os Estados Unidos ou contra os europeus no futuro próximo".

O relatório da Accenture acrescenta que o governo iraniano poderia, ao invés disso, atacar seus vizinhos — como a Arábia Saudita, os Emirados Árabes Unidos, Bahrain e Israel — ao apoiar a decisão dos EUA de se retirar do acordo nuclear.

Jim Guinn, chefe do negócio de segurança cibernética industrial da Accenture, disse ao WSJ que os ataques furtivos de mineração de criptomoeda — também conhecidos como cryptojacking — já causaram "problemas significativos em algumas instalações de petróleo e gás no Oriente Médio", estimando que "milhões de dólares dos ciclos de computação foram sequestrados nos últimos 12 meses e continuam a ser sequestrados todos os dias”.

Em meio às consequências geopolíticas, a turbulência econômica no Irã viu alguns cidadãos recorrerem à cripto na tentativa de proteger seus fundos. A partir de maio, estima-se que os iranianos tenham sugado US $ 2,5 bilhões do país em cripto, apesar da medida do banco central de proibir instituições financeiras locais de lidar com a cripto no início da primavera.