Os invasores de ransomware se desenvolveram em sofisticação, tanto em suas operações corporativas quanto nos níveis de extorsão que estão perpetrando, de acordo com um estudo recente.
As criptomoedas podem melhorar e atrapalhar os sistemas financeiros, oferecendo um meio barato, conveniente e seguro de transferir valor, de acordo com um estudo publicado na Rede de Pesquisa em Ciências Sociais. No entanto, eles também abrem novos canais de pagamento para crimes cibernéticos, dos quais ataques de ransomware, atividades de lavagem de dinheiro e vários scams surgiram recentemente.
Crescimento do crime cibernético
O estudo destacou que um certo modus operandi se tornou distinto entre os cibercriminosos envolvendo criptomoedas. Em um caso, os hackers exploram fraquezas em organizações centralizadas, como exchanges de criptomoedas ou algoritmos descentralizados, e depois fogem com os fundos obtidos ilicitamente. No segundo, as atividades cibercriminosas tradicionais foram reforçadas com um novo canal de pagamento que utiliza a nova tecnologia.
O estudo se concentrou em particular na última variedade, conduzindo a primeira anatomia detalhada de crimes cibernéticos habilitados para criptografia, reunindo um conjunto diversificado de dados públicos, proprietários e coletados manualmente, que também incluíam conversas na dark web em russo. A análise revelou que “algumas gangues organizadas de ransomware dominam o espaço e evoluíram para operações sofisticadas semelhantes a empresas com escritórios físicos, franquias e programas de afiliação”.
Gangues de ransomware
Os ataques de ransomware se tornaram o crime cibernético mais desenfreado, acumulando centenas de milhões de dólares no ano passado, de acordo com um relatório recente da Cainálise. No entanto, o número de ataques provavelmente é subestimado, porque vítimas como grandes corporações geralmente procuram evitar a divulgação que poderia desencadear reações negativas do mercado. No entanto, à medida que os ataques de ransomware aumentam em número, suas operações também se tornam mais sofisticadas, detalhou o estudo.
O estudo detalhou como essas técnicas se tornaram ainda mais agressivas ao longo do tempo, envolvendo várias camadas de extorsão e exigindo mais gerenciamento de reputação. Além de manter dados confidenciais como reféns, desde 2019, gangues de ransomware também começaram a ameaçar vazá-los. De acordo com o estudo, o jogo da dupla extorsão mostrou-se uma ferramenta eficaz para aumentar a receita das quadrilhas. O vazamento de dados confidenciais também atraiu apoiadores, dando às gangues benefícios adicionais de reputação.
Agora, surgiu um jogo de extorsão triplo, “usando jornalistas afiliados para espalhar a ameaça, além de ameaçar a vítima de expor os dados a acionistas, parceiros de negócios, funcionários e clientes”. Para empregar efetivamente a nova tática, as gangues de ransomware “executam operações sofisticadas de negócios, como a manutenção de call centers para entrar em contato com as partes interessadas e agentes das vítimas para realizar pesquisas sobre os negócios das vítimas”.
As gangues que desenvolveram uma abordagem tão profissionalizada ao cibercrime incluem Conti, REvil, MAZE e DarkSide, de acordo com a análise. Embora o estudo tenha proposto que restrições gerais ao uso de criptomoedas provavelmente se mostrariam ineficazes e impediriam a inovação, concluiu que “a transparência do blockchain e as pegadas digitais permitem uma análise forense eficaz para rastrear, monitorar e encerrar organizações cibercriminosas dominantes”.
Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/