Hackers movem US$ 7 bilhões em Bitcoin ligados ao caso Colonial Pipeline

Views: 55
0 0
Read Time:2 Minute, 4 Second

Em maio deste ano, a Colonial Pipeline sofreu um ciberataque coordenado pelo grupo DarkSide, atualmente abrigado na Rússia, segundo autoridades. Na ocasião, os criminosos receberam um total de US$ 4 milhões em criptomoedas como fiança para evitar o vazamento de quase 100 GB de dados privados e liberar o sistema  interno da empresa, uma das maiores no ramo de fornecimento de combustível na Costa Leste dos Estados Unidos.

Desde então, o valor pago pela Colonial Pipeline ficou armazenado e intocado em uma carteira de criptomoedas — eventualmente tomada por outra entidade, segundo o próprio grupo de criminosos. Porém, foi apenas na última quinta-feira (21) que os valores voltaram a ser movimentados.

Segundo a empresa de inteligência Elliptic, os bitcoins armazenados na carteira incluem não apenas o valor obtido no ciberataque à Colonial Pipeline, mas outras recompensas oriundas de crimes de chantagem. A quantia, atualmente estimada em US$ 6,8 milhões, está sendo dividida e enviada para uma série de outras carteiras em pequenas movimentações — uma técnica comum de lavagem de dinheiro, que visa dificultar o rastreio dos responsáveis.

Método de lavagem de criptomoedas utilizado pelo grupo de cibercriminosos, segundo a Elliptic.

Método de lavagem de criptomoedas utilizado pelo grupo de cibercriminosos, segundo a Elliptic.Fonte:  Elliptic 

A Elliptic sugere que as novas movimentações da carteira, que pertenceu ao grupo DarkSide, foram realizadas pelo semelhante grupo REvil. Felizmente, o governo dos Estados Unidos conseguiu “contra-hackear” os responsáveis pelas transações, comprometendo seus servidores e cessando suas atividades por tempo indeterminado.

Curiosamente, o grupo DarkSide também teve seus servidores de atuação comprometidos e, além disso, seus fundos em criptomoedas tomados por outros criminosos. Estes fatores, possivelmente ligados ao REvil, forçaram o grupo a cessar suas atividades apenas uma semana após o ataque bem-sucedido à Colonial Pipeline.

Movimentações previsíveis?

Neste contexto, a maior parte dos valores em criptomoedas foram obtidos dias antes da última grande queda do Bitcoin, que deu início a um período amargo de incertezas. Na ocasião, o preço da principal criptomoeda desvalorizou-se cerca de 56% em relação ao seu último topo histórico de US$ 65 mil.

Após meses de recuperação, o Bitcoin finalmente atingiu um novo topo histórico, de US$ 67 mil, na última quinta-feira (21). Sem surpresas, é possível que os criminosos tenham esperado a valorização do ativo digital para movimentar a quantia armazenada, algo que pode ter contribuído com sua “identificação” — graças ao livro-razão público utilizado pelo Bitcoin.

Nenhum dos criminosos foi detido pelas autoridades; as criptomoedas seguem extraviadas.

FONTE: TECMUNDO

Previous post OWASP Top 10: fundação atualiza ranking de vulnerabilidades mais relevantes após 4 anos
Next post Golpes de suporte técnico se tornando a principal ameaça de phishing para os consumidores

Deixe um comentário