A coleta e o processamento de informações foram um tema importante na audiência do Comitê de Segurança Interna e Assuntos Governamentais do Senado dos Estados Unidos (HSGAC) intitulada “Ameaças crescentes: ataques de ransomware e pagamentos de resgate habilitados por criptomoeda” na terça-feira. O comitê recebeu um painel de especialistas do setor privado que discutiram o problema dos ataques de ransomware e os desafios de coletar e usar as informações necessárias para combatê-los.
O presidente do comitê, Gary Peters, de Michigan, que introduziu o Strengthening American Cybersecurity Act em fevereiro, disse que o governo carece de dados suficientes até mesmo para entender o escopo da ameaça representada pelos ataques de ransomware. Os invasores pedem quase exclusivamente pagamentos em criptomoedas, acrescentou.
Várias figuras foram apresentadas para quantificar o problema. O chefe de inteligência de ameaças cibernéticas da Chainalysis, Jackie Burns Koven, disse que a empresa identificou um recorde de US$ 712 milhões pagos a invasores em 2021, com 74% do dinheiro indo para agentes de ameaças na Rússia ou com links para a Rússia. O pagamento médio foi de US$ 121,000, e o pagamento médio foi de US$ 6,000. Os invasores geralmente usam um modelo de negócios de Ransomware como serviço.
Relacionado: Tornando a criptografia convencional melhorando as investigações de crimes de criptografia em todo o mundo
O ransomware é uma forma de extorsão e existia antes da criptomoeda, disseram a diretora de estratégia do Instituto de Segurança e Tecnologia, Megan Stifel, e o CEO da Coveware, Bill Siegel. Saber quais informações coletar quando ocorre um ataque e como organizar as informações é um grande desafio para a aplicação da lei, acrescentou Siegel.
A coleta de informações geralmente é “uma bagunça complicada no pior momento possível”, disse o membro do comitê James Lankford, de Oklahoma. Várias agências exigem dados sobrepostos, mas não idênticos, das vítimas do ataque em suas consequências – e, então, o processo do caso pode levar anos. Esses fatores, juntamente com as preocupações de que os invasores não liberarão uma chave de criptografia se as forças da lei se envolverem, explicam muito da hesitação das vítimas em denunciar os ataques.
Stifel sugeriu que designar uma única agência para receber e fazer a triagem de dados após um ataque melhoraria a coleta de informações, especialmente se as empresas estabelecessem um relacionamento com essa agência antes do ataque.
Koven disse que a análise de blockchain pode fornecer “insights imediatos sobre a rede de endereços e serviços de carteira (por exemplo, exchanges, mixers, etc.)
As sanções do governo dos EUA impostas aos agentes de ransomware e seus facilitadores são altamente eficazes, continuou Koven. Ela apontou sanções contra a exchange de criptomoedas russa Garantex e o comerciante Suex como exemplos. Os fluxos de dinheiro “caem para quase zero” após as sanções, disse ela. Além disso, a análise de blockchain pode rastrear o rebranding de invasores, e a Chainalysis tem desenvolveu tecnologia para rastrear fundos através de misturadores de criptomoedas.
Fonte: https://cointelegraph.com/news/chainalysis-exec-touts-blockchain-analysis-to-senate-homeland-security-committee