Com ajuda da empresa global de análise de blockchain Chainalysis, o governo dos Estados Unidos conseguiu desmantelar um grupo de hackers que bloqueavam sistemas de escolas, empresas e hospitais e exigiam pagamentos em criptomoedas para liberá-los. Nos ataques, os criminosos virtuais usavam um ransomware – software malicioso que infecta computadores — chamado Netwalker.
Em comunicado divulgado na quarta-feira (27), o departamento de Justiça do país disse que interrompeu a estrutura online do grupo e processou criminalmente os envolvidos. Falou ainda que recuperou cerca de US$ 500 mil em criptomoedas pagos pelas vítimas.
“Estamos reagindo contra a crescente ameaça de ransomware não apenas apresentando acusações criminais contra os atores responsáveis, mas também interrompendo a infraestrutura online do crime e, sempre que possível, recuperando pagamentos de resgate extorquidos das vítimas”, disse o procurador-geral adjunto Nicholas L. McQuaid.
A Chainalysis, que detalhou o processo em seu blog, disponibilizou para o governo norte-americano ferramentas que permitiram a análise das transações do grupo na blockchain. A estimativa é que a quadrilha tenha movimentado cerca de US$ 46 milhões desde agosto de 2019, quando foi criada. No mundo, a NetWalker fez 305 vítimas em 27 países diferentes.
Pirâmide financeira de ransomware
De acordo com o governo norte-americano, o NetWalker opera em um formato chamado de ransomware-as-a-service. Em resumo, nesse modelo um hacker/desenvolvedor cria um ransomware e o ‘aluga’ para outros hackers/afiliados.
Esses hackers/afiliados, após terem acesso ao software malicioso, identificam possíveis vítimas e realizam ataques. Depois que os alvos pagam pelos resgates dos sistemas, os hackers desenvolvedores e afiliados dividem o montante do roubo.
De acordo com Chainalysis, o desenvolvedor do ransomware geralmente fica com 8% a 10% do valor do golpe, os afiliados responsáveis pelo ataque com 76% a 80% e os afiliados com papeis secundários têm direito a 2% a 5%.
Um dos membros do grupo, segundo o governo dos Estados Unidos, é um canadense chamado Sebastien Vachon-Desjardins, que pode estar envolvido em 91 ataques. Sozinho, ele arrecadou cerca de U$ 27,6 milhões das vítimas.
A Chainalysis descobriu pelo menos 345 endereços de Vachon-Desjardins na blockchain. Ele fez transações na rede de fevereiro de 2018 até a quinta-feira.
Nesta semana, segundo o governo norte-americano, autoridades da Bulgária, que também colaboraram com as investigações, apreenderam dispostivos de outros afiliados na dark web.
Vítimas globais
Vítimas de ransomware pagaram US$ 350 milhões em criptomoedas para hackers em 2020, montante 311% superior ao registrado no ano de 2019, segundo a Chainalysis. O número, de acordo com a empresa, pode ser muito maior, visto que há casos de subnotificação.
Só os fundos da NetWalker registrados na blockchain movimentaram US$ 46 milhões desde agosto de 2019, quando foi criado. Além desse tipo de ransomware, existem outros usados por hackers, como Ryuk, Maze, Dharma, Doppelpaymer, Defray777 e Sodinokibi.
No final do ano passado, a desenvolvedora japonesa de jogos Capcom foi alvo de um ataque ransomware. Os hackers pediram US$ 11 milhões em bitcoin para devolver o sistema.
