Depois de ter cobrado somas substanciais por desencriptar arquivos depois de seu ataque macivo através do WannaCry, foram retirados mais de 120.000 euros de algumas contas em bitcoins
Um bot do Twitter criado para informar sobre o estado e atividades relacionadas ao ciberataque perpetrado pelo WannaCry no último mês de maio, detectou a retirada de 52,19 bitcoins procedentes de três moedeiros virtuais que os criadores do ransomware tinham habilitado para cobrar os resgates de fichários encriptados.
As retiradas, equivalentes a 120.291 euros, foram realizadas na quinta-feira passada, 27 de julho, em sete movimentos diferentes e foram detectadas graças ao bot criado pelo jornalista do Quartz, Keith Collins, que publicou que entre as 05:10 e 05:25 horas foram registrados os movimentos.
Segundo uma revisão prévia ao relatório da Actual Ransom, foram registrados perto de 338 pagamentos, realizados até o último 24 de julho. WannaCry logo depois de encriptar os arquivos solicitava um “resgate” à sua vítima para devolver informação ou acesso a seus sistemas operacionais. É assim que cobravam entre 300 e 600 dólares por operação.
No fim de julho, a empresa encarregada de controlar os movimentos de bitcoins, Elliptic, detectou a subtração dos ganhos dos criadores do ransomware.
O jornal britânico BBC está investigando mais detalhes deste fato e consultou a especialistas sobre o destino deste dinheiro roubado. Quem afirmou que “os bitcoins retirados poderiam ter sido colocados em um `misturador´, que é uma espécie de sistema que permite que o dinheiro transferido seja misturado entre outros pagamentos para perder sua origem de vista.
Apesar destas hipóteses, as fontes consultadas desconhecem as razões ou movimentos deste dinheiro, e supõem que pode ter servido para pagar serviços da dark Web.
O ransomware WannaCry foi o responsável pelo ciberataque global, no último mês de maio, que afetou tanto a pessoas comuns quanto a empresas e entidades públicas de vários países. Este vírus solicitava o pagamento de um resgate em troca do desbloqueio dos arquivos que encriptava com o ataque.
Os alunos do Mestrado em Direção Estratégica em Tecnologias da Informação, patrocinado pela FUNIBER são formados para desenvolver mecanismos de defesa a este tipo de vírus.
Foto: Todos os direitos reservados