Hackers que bloquearam arquivos em 200 mil computadores globalmente e pediram um pagamento de resgate, usando a moeda bitcoin para desbloqueá-los, só fizeram cerca de US $ 50 mil, disse uma fonte à CNBC, apesar da grande escala do ataque.
Na sexta-feira, um vírus conhecido como WannaCry infectou máquinas em 150 países. É conhecido como ransomware que é uma peça maliciosa de software que criptografa arquivos de um usuário, em seguida, exige-lhes dinheiro para desbloqueá-los. Neste caso, os hackers pediram US $ 300 no valor de bitcoin.
James Smith, CEO da Elliptic, uma start-up londrina que ajuda as agências de aplicação da lei a rastrear criminosos usando a criptografia, disse que sua empresa descobriu que desde a sexta-feira, cerca de US $ 50 mil foram pagos aos hackers.
Leia também:
Intel corrigiu um bug de segurança empresarial após quase uma década
“Vimos o número de pagamentos começar a subir hoje”, disse Smith à CNBC , nesta segunda-feira(15).
Depois de 72 horas do início do ataque na sexta-feira, os hackers disseram que o valor dobraria para US $ 600, e depois de sete dias, os arquivos seriam permanentemente bloqueados.
” Nós ainda veremos um aumento mais grande (nos pagamentos do bitcoin),” Smith adicionou.
O montante pago até agora ainda é uma pequena quantidade, apesar da natureza global e escala do ataque. Especialistas em segurança e agências governamentais têm exortado as pessoas a não pagarem o resgate.
Por que os pagamentos foram lentos
Uma das principais razões para os pagamentos lentos, é talvez porque muitas pessoas não saberiam como obter e pagar em bitcoin.
“Se uma empresa for informada de que precisa pagar esse montante de bitcoin, a maioria das empresas perguntaria o que é bitcoin … não é direto”, explicou Smith.
Obter grandes quantidades de criptocorrência pode levar algum tempo e, em seguida, criar uma conta através de uma carteira bitcoin e troca também exigiria um longo processo de integração.
Ao mesmo tempo, os pesquisadores não viram nenhuma evidência de que pagar os cibercriminosos desbloqueariam necessariamente seus arquivos.
“O processo de desencriptação em si é problemático, para dizer o mínimo”, disse a empresa de segurança cibernética Check Point em um post no domingo.
“Ao contrário de seus concorrentes no mercado de ransomware, WannaCry não parece ter uma maneira de associar um pagamento para a pessoa que o faz. Gerar um único ID e carteira bitcoin para cada vítima e, portanto, saber a quem enviar as chaves de descriptografia WannaCry, por outro lado, só pede que você faça um pagamento, e então … espere. ”
Rastreamento bitcoin
Hackers que implantam ransomware muitas vezes pedem pagamentos em bitcoin como muitas vezes se acredita ser completamente anônimo. Mas agências de aplicação da lei, trabalhando com empresas como Elliptic, descobriram maneiras de rastrear isso.
Traça os chamados endereços bitcoin de volta às pessoas. Esses endereços são necessários para efetuar pagamentos a outras pessoas ou organizações. No momento, Elliptic está trabalhando em tentar rastrear os pagamentos, mas Smith disse que isso ficaria mais claro quando os hackers tentarem retirar seu bitcoin em moeda fiduciária.
“Os invasores não o mudaram, em casos anteriores conseguimos trabalhar com a polícia para ver onde os fundos se moviam, em última análise, o invasor quer transformá-lo em uma moeda, que eles querem usar para gastar”, explicou Smith.
Fonte: CNBC