Hackers e golpistas de ransomware exploram a mineração em nuvem para lavagem de criptomoeda
De acordo com descobertas recentes, foi revelado que agentes de ransomware e golpistas de criptomoeda estão agora utilizando serviços de mineração em nuvem para lavar ativos digitais, juntando-se a atores de estado-nação nessa prática abusiva.
A empresa de análise de blockchain Chainalysis afirmou em um relatório compartilhado com o The Hacker News que, embora a mineração de criptomoedas seja uma parte essencial da indústria, ela também atrai atores mal-intencionados, pois oferece uma maneira de adquirir dinheiro com uma fonte limpa na cadeia. O relatório destacou o caso da APT43, com sede na Coreia do Norte, que empregou serviços de aluguel de hash e mineração em nuvem para ofuscar a trilha forense e limpar a criptomoeda roubada.
Os serviços de mineração em nuvem permitem que os usuários aluguem sistemas de computador e utilizem seu poder de hash para minerar criptomoedas sem a necessidade de gerenciar o hardware por conta própria. Chainalysis enfatizou que não são apenas grupos de hackers de estados-nação que utilizam esses serviços. Eles citaram um exemplo em que pools de mineração e carteiras associadas a agentes de ransomware foram usados para enviar fundos para um endereço de depósito altamente ativo em uma exchange de criptomoedas não divulgada. Isso envolveu somas significativas, com US$ 19,1 milhões provenientes de quatro endereços de carteira de ransomware e US$ 14,1 milhões de três pools de mineração.
Os fundos foram encaminhados por meio de carteiras e pools intermediários, criando a ilusão de que os recursos vinham da mineração e não do ransomware. O valor cumulativo dos ativos enviados de carteiras de ransomware para exchanges por meio de pools de mineração aumentou de menos de US$ 10.000 no primeiro trimestre de 2018 para quase US$ 50 milhões no primeiro trimestre de 2023, indicando a crescente popularidade dessa tendência.
A Chainalysis observou que os pools de mineração podem desempenhar um papel significativo nas estratégias de lavagem de dinheiro de muitos agentes de ransomware. Além disso, operadores fraudulentos como a BitClub Network também incorporaram pools de mineração em suas atividades ilícitas, misturando seus rendimentos ilícitos de Bitcoin com ativos obtidos de uma operação de mineração de Bitcoin baseada na Rússia e BTC-e, uma troca de criptografia conhecida por facilitar a lavagem de dinheiro de o hack Mt. Gox.
O que é a mineração de criptografia e por que é uma opção atraente para agentes de ameaças de ransomware?
A mineração de criptografia em nuvem refere-se à prática de usar serviços baseados em nuvem para minerar criptomoedas. Em vez de configurar e gerenciar seu próprio hardware de mineração, indivíduos ou organizações podem alugar poder de computação de provedores de mineração em nuvem e utilizá-lo para operações de mineração.
Os agentes de ameaças de ransomware consideram a mineração de criptografia em nuvem atraente por vários motivos. Em primeiro lugar, permite minerar criptomoedas sem a necessidade de investir em hardware caro ou lidar com as complexidades operacionais de manter uma infraestrutura de mineração. Ao alugar o poder de computação dos serviços de mineração em nuvem, eles podem começar a minerar e gerar criptomoedas rapidamente.
Em segundo lugar, a mineração em nuvem fornece uma camada de anonimato e ofuscação para os agentes de ameaças. Isso permite que eles se distanciem do envolvimento direto em atividades de mineração, tornando mais difícil para os policiais ou pesquisadores de segurança rastrear suas operações até indivíduos ou grupos específicos. Ao aproveitar os serviços de nuvem, os agentes de ransomware podem ocultar suas verdadeiras identidades e localização, dificultando a atribuição de suas atividades.
Além disso, a mineração em nuvem oferece escalabilidade e flexibilidade. Os agentes de ameaças de ransomware podem ajustar facilmente suas operações de mineração com base nas condições do mercado ou mudanças em seus objetivos. Eles podem aumentar ou diminuir o poder de computação alugado conforme necessário, permitindo que se adaptem às flutuações nos preços das criptomoedas ou se concentrem na mineração de criptomoedas específicas que oferecem maior lucratividade.
Além disso, a mineração em nuvem fornece uma maneira para os agentes de ameaças legitimarem seus fundos obtidos ilicitamente. Ao minerar criptomoedas por meio de serviços em nuvem, eles podem criar uma fachada de renda legítima e mascarar as origens de seus fundos. Essa técnica de lavagem de dinheiro torna mais difícil rastrear o fluxo de fundos e associá-los a atividades ilegais, como ataques de ransomware.
No geral, a mineração de criptografia em nuvem oferece conveniência, anonimato, escalabilidade e a capacidade de lavar fundos ilícitos, tornando-se uma opção atraente para agentes de ameaças de ransomware que buscam gerar receita e ocultar seus rastros no mundo digital.
