• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Exposto:o caminho dos pagamentos de ransomware
    p Crédito CC0:domínio público

    p O obscuro ecossistema de pagamentos de ransomware entra em foco em uma nova pesquisa liderada por Damon McCoy, professor assistente de ciência da computação e engenharia na NYU Tandon School of Engineering. Ataques de ransomware, que criptografam e mantêm os arquivos do usuário do computador como reféns em troca de pagamento, extorquir milhões de dólares de indivíduos a cada mês, e constituem uma das formas de ataque cibernético de crescimento mais rápido. p Em um artigo programado para apresentação no Simpósio IEEE sobre Segurança e Privacidade em maio, McCoy e uma equipe incluindo pesquisadores da Universidade da Califórnia, San Diego; Universidade de Princeton; Google; e a empresa de análise de blockchain Chainalysis fornecem o primeiro relato detalhado do ecossistema de pagamento de ransomware, do ataque inicial ao saque.

    p As principais conclusões incluem a descoberta de que os sul-coreanos são desproporcionalmente afetados por campanhas de ransomware, com análises revelando que US $ 2,5 milhões dos US $ 16 milhões em pagamentos de ransomware rastreados pelos pesquisadores foram pagos na Coréia do Sul. Os autores do artigo pedem pesquisas adicionais para determinar o motivo pelo qual tantos sul-coreanos são vítimas e como podem ser protegidos.

    p A equipe também descobriu que a maioria dos operadores de ransomware usava uma troca de bitcoin russa, BTC-E, para converter bitcoin em moedas fiduciárias. (BTC-E já foi apreendido pelo FBI.) Os pesquisadores estimam que pelo menos 20, 000 pessoas fizeram pagamentos de ransomware nos últimos dois anos, a um custo confirmado de $ 16 milhões, embora o total do pagamento real seja provavelmente muito maior.

    p McCoy e seus colaboradores aproveitaram a natureza pública da tecnologia blockchain do bitcoin para rastrear os pagamentos de resgate em um período de dois anos¬. Bitcoins são a moeda mais comum para pagamentos de ransomware, e porque a maioria das vítimas não os possui, a compra inicial do bitcoin fornece um ponto de partida para o rastreamento de pagamentos. Cada vítima de ransomware geralmente recebe um endereço de pagamento exclusivo que direciona para uma carteira bitcoin, onde o resgate é coletado. A equipe de pesquisa aproveitou relatórios públicos de ataques de ransomware para identificar esses endereços e correlacioná-los com transações de blockchain.

    p Para aumentar o número de transações disponíveis para análise, a equipe também executou binários reais de ransomware em um ambiente experimental controlado, essencialmente, tornando-se as próprias vítimas e fazendo micropagamentos em carteiras de resgate reais para seguir a trilha do bitcoin. "Os operadores de ransomware direcionam o bitcoin para uma conta central que eles sacam periodicamente, e ao injetar um pouco do nosso próprio dinheiro no fluxo maior, poderíamos identificar essas contas centrais, veja os outros pagamentos entrando, e começar a entender o número de vítimas e a quantidade de dinheiro que está sendo arrecadada, "Disse McCoy.

    p A equipe de pesquisa reconheceu que as questões éticas impedem a exploração de certos aspectos do ecossistema do ransomware, incluindo a determinação da porcentagem de vítimas que realmente pagam para recuperar seus arquivos. McCoy explicou que, apesar de ter a capacidade de verificar se há atividades conectadas a um endereço de pagamento específico, fazer isso efetivamente "iniciaria o relógio" e potencialmente faria com que as vítimas pagassem um resgate duplo ou perdessem a oportunidade de recuperar seus arquivos por completo.

    p O uso criminoso de criptomoedas é um dos focos de pesquisa de McCoy. Ele e outros pesquisadores rastrearam traficantes humanos por meio do uso de publicidade Bitcoin.


    © Ciência https://pt.scienceaq.com