Notícias

Costa Rica é o primeiro país a declarar estado de emergência por ataques de hansomwares

12/05/2022

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Gustavo Bertolucci qua., 11 de maio de 2022 8:44 AM

Bandeira da Costa Rica ao lado de computador infectado por malware e travado

A Costa Rica é o primeiro país a declarar estado de emergência devido a ataques cibernéticos de ransomwares. Desde abril de 2022, o território da América Central foi atacado por um grupo criminoso que tenta extorquir o governo local.

Os ransomwares são grandes ameaças cibernéticas que ameaçam pessoas, empresas e governos. Isso porque, ao configurar um malware em um computador de uma vítima, o acesso ao sistema é totalmente bloqueado.

Em simultâneo, os criminosos aproveitam para roubar os dados da vítima. Dessa forma, para liberar o uso dos sistemas e devolver os dados, as vítimas são instadas a pagar um resgate, normalmente em criptomoedas.

Essa prática de estelionato virtual é considerada crime em vários países, inclusive no Brasil. Mas com ransomwares, é difícil localizar a identidade e paradeiro dos autores, visto que eles não costumam ser pegos com facilidade.

Costa Rica entra na mira de ataques ransomwares e declara estado de emergência

Em abril de 2022, Rodrigo Chaves foi eleito presidente da Costa Rica, economista com passagem pelo Banco Mundial. Em sua chegada, ele defendeu relações com o FMI e prometeu melhorar a economia do país, que não está nada bem.

No último domingo (8), ele tomou posse no cargo prometendo reconstruir seu país. E um dos pontos que ele precisará melhorar é a segurança cibernética, visto que o país é alvo de uma escalada de ransonwares.

E um de seus primeiros atos foi assinar um estado de emergência devido a este problema. Os criminosos virtuais exigiram 10 milhões de dólares para parar os ataques e devolver dados da população que haviam sido roubados.

Como o governo se negou a pagar, 97% dos dados roubados já foram disponibilizados pela internet, principalmente de dados pessoais da população costa riquenha.

Analista acredita que ferramenta de análise da blockchain pode ajudar

Gurvais Grigg, Diretor Global de Tecnologia do Setor Público da Chainalysis, diz acreditar que uma ferramenta de análise de blockchain pode ser fundamental para conter esses ataques.

“O ato de ameaçar e extorquir outros para obter ganhos ilícitos não é novo. O que surgiu mais recentemente é que as organizações de ransomware funcionam em um Ransomware-as-a-Service (RaaS), no qual os invasores conhecidos como afiliados “alugam” o uso de uma determinada variedade de ransomware de seus criadores ou administradores, que em troca recebem uma parte do dinheiro de cada ataque bem-sucedido que os afiliados realizam.”.

De acordo com Grigg, com esse modelo os ataques ganham proporção maior e mais recursos são exigidos das vítimas. Dessa forma, a análise de blockchain pode ajudar a revelar onde estão participantes desse ecossistema e mitigar os riscos.

“A análise do Blockchain revela que esses provedores de serviços ilícitos se tornaram o tecido conjuntivo do ecossistema de ransomware. A chave para combater o ransomware é interromper sua cadeia de suprimentos – desenvolvedores, afiliados, provedores de serviços de infraestrutura, lavadores de dinheiro e pontos de saque (cashout points) – e o blockchain é a única fonte de dados que une esses atores.

Portanto, embora possa parecer contra-intuitivo no início, o uso de criptomoedas pelos grupos de ransomware para pagamentos de resgate é realmente benéfico para as investigações. As blockchains de criptomoedas são transparentes e, com as ferramentas certas, a aplicação da lei pode seguir o dinheiro na blockchain para melhor entender e interromper as operações e a cadeia de suprimentos de uma organização criminosa“.

Fonte: Livecoins