A maioria dos ataques de ransomware pede o pagamento de um resgate em Bitcoin ou outras criptomoedas. E embora as criptomoedas sejam inerentemente anónimas, a sua própria forma de funcionamento faz também com que seja fácil seguir o rasto desses pagamentos (com excepção de moedas como o Monero, que foram criadas de raiz para proteger a privacidade dos seus utilizadores). Ou seja, embora não se consiga saber a quem pertence um determinado endereço (carteira) Bitcoin, é relativamente fácil verificar todas as transacções que foram feitas para esse endereço, ou desse endereço para outros lados. E é isso que faz este Ransomwhere.
O Ransomwhere é um serviço que pretende acumular todos os endereços de criptomoedas utilizados pelo ransomware - os endereços para os quais os grupos responsáveis exigem a transferência do resgate - e dessa forma possibilitando que se fique com uma imagem mais correcta dos valores que cada ransomware está a receber.
Neste momento o Ransomwhere já mantém um registo sobre os pagamentos de mais de 57 milhões de dólares em resgates para os mais diversos ransomwares; mas será preciso ter em conta que a informação usada pelo Ransomwhere depende exclusivamente da partilha pelas vítimas dos ataques (para que indiquem os endereços que estão a ser usados pelos criminosos), e que por isso representa apenas uma fracção dos casos e valores reais que o ransomware movimenta hoje em dia.
P.S. E antes que se pense que isto permite chegar automaticamente aos indivíduos responsáveis pelos ransomwares; é preciso ter em conta que existem serviços que facilitam o processo de "baralhar" as criptomoedas de forma a que não se consiga saber para onde foram parar (algo que o Monero faz automaticamente nas transacções).
Sem comentários:
Enviar um comentário (problemas a comentar?)