Interrompendo Ransomware Interrompendo Bitcoin

Views: 745

Ransomware não é novo; a ideia remonta a 1986 com o vírus de computador “Cérebro”. Agora, tornou-se o modelo de negócios criminoso da internet por duas razões. A primeira é a percepção de que ninguém valoriza os dados mais do que seu proprietário original, e faz mais sentido resgatá-los a eles — às vezes com a extorsão adicional de ameaçar torná-los públicos — do que vendê-los a qualquer outra pessoa. O segundo é uma maneira segura de coletar resgates: bitcoin.

É daí que vem a sugestão de proibir criptomoedas como forma de “resolver” ransomware. Lee Reiners, diretor executivo do Global Financial Markets Center da Duke Law, propôs isso em um recente artigo de opinião do Wall Street Journal. O jornalista Jacob Silverman fez a mesma proposta em um ensaio da Nova República. Sem esse canal de pagamento, escrevem eles, é provável que a principal epidemia de ransomware desapareça, já que as únicas alternativas de pagamento são malas cheias de dinheiro ou o sistema bancário, ambas com sérias limitações para empresas criminosas.

É o mesmo problema que os sequestradores tiveram há séculos. A parte mais arriscada da operação é coletar o resgate. É quando o criminoso se expõe, dizendo ao pagador onde deixar o dinheiro. Ou fornece seus dados bancários. É assim que a aplicação da lei rastreia sequestradores e os prende. A ascensão de um sistema anônimo, global e distribuído de transferência de dinheiro fora de qualquer controle nacional é o que torna o ransomware de computador possível.

Este problema é agravado pela natureza dos criminosos. Eles operam fora de países que não têm recursos para processar cibercriminosos, como a Nigéria; ou proteger cibercriminosos que atacam apenas fora de suas fronteiras, como a Rússia; ou usam os lucros como um fluxo de receita, como a Coréia do Norte. Portanto, mesmo quando um determinado grupo é identificado, muitas vezes é impossível processar. O que deixa as únicas ferramentas que deixaram uma combinação de ataques de bloqueio bem-sucedido (outro problema difícil) e eliminação dos canais de pagamento de que os criminosos precisam para transformar seus ataques em lucro.

À luz disso, proibir criptomoedas como bitcoin é uma solução óbvia. Mas, embora a solução seja conceitualmente simples, também é impossível porque – apesar de seus problemas esmagadores – há tantos interesses legítimos usando criptomoedas, embora em grande parte para especulação e não para pagamentos legais.

Sugerimos uma alternativa mais fácil: apenas interromper os mercados de criptomoedas. Torná-los mais difíceis de usar terá o efeito de torná-los menos úteis como um veículo de pagamento ransomware, e não apenas porque as vítimas terão mais dificuldade em descobrir como pagar. O motivo requer entender como os criminosos coletam seus lucros.

Pagar um resgate começa com uma vítima transformando uma grande quantia de dinheiro em bitcoin e depois transferindo-a para uma “conta” controlada por criminosos. Bitcoin é, por si só, inútil para o criminoso. Você não pode realmente comprar muito com bitcoin. É mais como fichas de cassino, utilizáveis apenas em um único estabelecimento para um único propósito. (Sim, existem empresas que “aceitam” bitcoin, mas isso é principalmente um golpe de relações públicas.) Um criminoso precisa converter o bitcoin em alguma moeda nacional que ele possa realmente economizar, gastar, investir ou o que quer que seja.

É aqui que fica interessante. Conceitualmente, o bitcoin combina contas bancárias suíças numeradas com transações e saldos públicos. Qualquer um pode criar quantas contas anônimas quiser, mas cada transação é publicada publicamente para o mundo inteiro ver. Isso cria alguns desafios importantes para esses criminosos.

Primeiro, o criminoso precisa se esforçar para esconder o bitcoin. Antigamente, os criminosos usavam “https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer”>serviços de mistura“: terceiros que aceitariam bitcoin em uma conta e depois o devolveriam (menos uma taxa) de um conjunto desconectado de contas. Ferramentas modernas de rastreamento de bitcoin tornam esse truque de lavagem de dinheiro ineficaz. Em vez disso, o criminoso moderno faz algo chamado “trocas de corrente”.

Em uma troca de corrente, o criminoso transfere o bitcoin para uma troca obscura de criptomoedas offshore. Essas bolsas são notoriamente fracas em fazer cumprir as leis de lavagem de dinheiro e — na maior parte — não têm acesso ao sistema bancário. Uma vez nesta troca alternativa, o criminoso vende seu bitcoin e compra alguma outra criptomoeda como Ethereum, Dogecoin, Tether, Monero ou uma das dezenas de outras. Eles então o transferem para outra bolsa offshore obscura e o transferem de volta para bitcoin. Voila — eles agora têm bitcoin “limpo”.

Em segundo lugar, o criminoso precisa converter esse bitcoin em dinheiro gasto. Eles pegam seu bitcoin recém-limpo e o transferem para mais uma bolsa, uma conectada ao sistema bancário. Ou talvez eles contratem outra pessoa para dar esse passo. Essas trocas realizam uma maior supervisão de seus clientes, mas o criminoso pode usar uma rede de contas falsas, recrutar um monte de usuários para atuar como mulas ou simplesmente subornar um funcionário na bolsa para fugir de quaisquer leis lá. O resultado final dessa atividade é transformar o bitcoin em dólares, euros ou alguma outra moeda facilmente utilizável.

Ambas as etapas — a troca em cadeia e a conversão de moeda — exigem uma grande quantidade de atividade normal para evitar que se destaquem. Ou seja, eles serão fáceis de identificar para a aplicação da lei, a menos que estejam escondidos entre muitas transações regulares e não criminosas. Se os especuladores parassem de comprar e vender criptomoedas e o mercado encolhesse drasticamente, essas atividades criminosas não seriam mais fáceis de esconder: há simplesmente muito dinheiro envolvido.

É por isso que a interrupção funcionará. Não requer uma proibição total para impedir que esses criminosos usem bitcoin — apenas areia suficiente nas engrenagens no espaço da criptomoeda para reduzir seu tamanho e escopo.

Como fazemos isso?

O primeiro mecanismo observa que os fluxos do criminoso têm um padrão único. O espaço geral da criptomoeda é “soma zero”: Cada dólar feito foi fornecido por outra pessoa. E o principal uso legal de criptomoedas envolve especulação: pessoas apostando efetivamente no valor futuro de uma moeda. Portanto, os especuladores de fundo são principalmente equilibrados: um bitcoin resulta em um bitcoin fora. Há exceções envolvendo trocas offshore e especulações entre diferentes criptomoedas, mas elas são marginais e envolvem apenas transformar um bitcoin em um pouco mais (se um especulador tiver sorte) ou um pouco menos (se azar).

Criminosos e suas vítimas agem de forma diferente. As vítimas são compradores líquidos, transformando milhões de dólares em bitcoin e nunca indo para o outro lado. Criminosos são vendedores líquidos, transformando apenas bitcoin em moeda. Os únicos outros vendedores líquidos são os mineiros de criptomoedas, e eles são fáceis de identificar.

Qualquer bolsa bancária que se preocupe em aplicar as leis de lavagem de dinheiro deve considerar todos os vendedores líquidos significativos de criptomoedas como criminosos em potencial e denunciá-los às autoridades financeiras do país e dos EUA. Qualquer troca que não o faça deve ter seu corte bancário com força.

O Tesouro dos EUA pode garantir que essas trocas sejam cortadas do sistema bancário. Ao designar arogue, mas câmbio bancário, o Tesouro diz que é ilegal não apenas fazer negócios com a bolsa, mas também que os bancos dos EUA façam negócios com o banco da bolsa. Como consequência, a bolsa desonesta encontraria rapidamente suas opções bancárias eliminadas.

Um segundo mecanismo envolve a Receita Federal. Em 2019, começou a exigir informações de trocas de criptomoedas e adicionou uma caixa de seleção ao formulário 1040 que exige a divulgação daqueles que compram e vendem criptomoedas. E embora isso tenha a intenção de atingir a evasão fiscal, tem a consequência secundária de interromper as trocas offshore em que os criminosos confiam para lavar seu bitcoin. A especulação sobre criptomoedas é muito menos atraente, já que os especuladores têm que pagar impostos, mas a maioria das trocas não ajuda preenchendo 1099-Bs que facilitam o cálculo dos impostos devidos.

Um terceiro mecanismo envolve segmentar a criptomoeda Tether. Enquanto a maioria das criptomoedas tem valores que flutuam com a demanda, Tether é uma “moeda estável” que supostamente é apoiada um a um com dólares. Claro, provavelmente não é, já que sua reivindicação de ser o sétimo maior detentor de papel comercial (empréstimos de curto prazo a grandes empresas) é descaradamente falsa. Em vez disso, eles aparecem parte de um ciclo em que o novo Tether é emitido, usado para comprar criptomoedas, e as criptomoedas resultantes agora “voltam” Tether e aumentam o preço.

Esse comportamento é claramente o de um “banco selvagem”, um estilo bancário fraudulento de 1800 que há muito tempo é ilegal. Tether também tem uma semelhança impressionante com a Liberty Reserve, uma moeda on-line que o Departamento de Justiça processou com sucesso por lavagem de dinheiro em 2013. Desligar Tether teria o efeito colateral de eliminar a proposta de valor para as bolsas que suportam a troca de cadeia, já que essas trocas precisam de um valor “estável” para os especuladores negociarem.

Existem mais possibilidades. Um envolve tratar os mineiros de criptomoedas, aqueles que validam todas as transações e as adicionam ao registro público, como transmissores de dinheiro — e sujeitos aos regulamentos em torno desse negócio. Outra opção envolve exigir que as trocas de criptomoedas realmente entreguem as criptomoedas em carteiras controladas pelo cliente.

Efetivamente, todas as trocas de criptomoedas evitam a transferência de criptomoedas entre clientes. Em vez disso, eles simplesmente registram entradas em um banco de dados central. Isso faz sentido porque transações reais “em cadeia” podem ser particularmente caras para criptomoedas como bitcoin ou Ethereum. Se todos os especuladores precisassem realmente receber seus bitcoins, deixaria claro que sua proposta de valor como moeda simplesmente não existe, já que o sistema já tenso pararia.

E, é claro, a aplicação da lei já pode atingir diretamente o bitcoin dos criminosos. Um exemplo disso acabou de ocorrer, quando a aplicação da lei dos EUA conseguiu apreender 85% do resgate de US$ 4 milhões do Colonial Pipeline pago à organização criminosa DarkSide. Que no momento em que a apreensão ocorreu, o bitcoin perdeu mais de 30% de seu valor é apenas mais um lembrete de como o bitcoin é impraticável como uma “armazenagem de valor”.

Não há uma única bala de prata para interromper criptomoedas ou ransomware. Mas pequenas interrupções suficientes, uma “morte de mil cortes” através de regulamentos novos e existentes, devem tornar o bitcoin não mais utilizável para ransomware. E se não houver uma maneira segura para um criminoso coletar o resgate, seu modelo de negócios não se tornará mais viável.

Este ensaio foi escrito com Nicholas Weaver e apareceu anteriormente no Slate.com.

FONTE: SCHNEIER ON SECURITY