Sequestro real tem resgate pedido em criptomoeda: Quais as consequências?

Sequestro real tem resgate pedido em criptomoeda: Quais as consequências?

O ‘sequestro digital’, feito através dos códigos maliciosos conhecidos como ransomwares, já é algo assustador, especialmente para quem passou pela situação e não tinha backup. Mas nada, absolutamente nada, se compara a um sequestro real.

No caso dos ransomwares, o padrão dos cibercriminosos é exigir resgate através de alguma criptomoeda como, por exemplo, o BitCoin. Bem, agora temos um caso onde sequestradores ‘convencionais’ fizeram uma exigência similar: O equivalente a R$ 115 milhões para libertar a esposa do empresário Rocelo Lopes, dono da CoinBr, a maior empresa de comercialização de criptomoedas da América Latina.

“Nós não ‘quer’ reais, não. Nós ‘quer’ nas criptomoedas, entendeu?” na gravação liberada pela polícia os criminosos não deixam dúvidas: sabem exatamente o que querem.

O resgate, que foi negociado até o valor de R$ 5 milhões, deveria ser pago em Zcash e Monero, que diferentemente do BitCoin, não permitem visualização dos endereços (Envio/beneficiário) e o valor de todas as transações no BlockChain. Ou seja, nesse cenário assustador os sequestradores não têm exposição nenhuma na hora de receber o dinheiro, que dificilmente poderia ser rastreado.

O ponto positivo é que no último sábado (29/04/2017), a investigação criminal, que contou com policiais especialistas em cibersegurança, conseguiu identificar o cativeiro e libertar a vítima, antes do resgate ser pago. A suspeita é que uma facção criminosa esteja envolvida, há indícios de mais de 20 participantes, mas a única pessoa foi presa alega que foi contratado ‘apenas’ para vigiar o local.

(Imagem: RBS TV)

Gostaria de acreditar que isso foi um caso isolado, já que a vítima era ligada diretamente a comercialização de criptomoedas, mas com a especialização cada vez maior das facções criminosas, infelizmente não podemos desconsiderar um futuro próximo, onde mais um fantástico avanço tecnológico será desvirtuado a serviço do crime.

Fonte: G1

1° de abril deveria ser o dia internacional da cibersegurança!

1° de abril deveria ser o dia internacional da cibersegurança!

Sempre gostei do 1° de abril. Desde criança, nunca perdi a mania de fazer algum tipo de brincadeira boba. Algumas foram razoavelmente divertidas, como quando publiquei um check-in (obviamente falso) no topo do Everest e avisei que iria me atrasar para uma reunião importante. Outros casos meio que me colocaram em uma situação complicada, tipo quando mudei a data do meu aniversário em redes sociais para 01/04, passei o dia recebendo “parabéns” e meus colegas acabaram fazendo aquela velha boa vaquinha para uma festinha no trabalho. Alguns não ficaram exatamente felizes em saber que tudo não passava de uma brincadeira, mas no final demos boas risadas.

Você pode estar se perguntando: O que isso tem haver com cibersegurança? Bem, o fato é que – mesmo através dessas pequenas brincadeiras em redes sociais – tenho visto que no dia primeiro de abril as pessoas estão mais céticas em relação ao mundo digital. Viu uma notícia que o Google vai imprimir e enviar as mensagens do gmail para sua casa? Opa, isso deve ser mentira. A Google vai lançar um buscador “pet-friendly” para seu bichinho? Claro que não! O Subway vai lançar uma linha de sorvetes “subzero” nos sabores atum, frango tikka e almondegas marinara? Divertido, mas não é sério, serve apenas para rir.

Homer aprovaria 🙂

E é isso mesmo, por um dia adotamos uma visão crítica e atitude cética que despreza a ideia de que “se está na internet deve ser verdade! ”. Agora pergunto, por que não adotar essa mesma postura quando recebemos uma “comunicação do banco” pedindo para revalidar sua tabela de senhas para não ter a conta bloqueada? Por que não agimos da mesma forma quando um documento de Word ou Excel, baixado de um site não-inteiramente-confiável, pede para ativar macros? Por que, como dizia Bruce Schneier, os usuários sempre escolhem os porquinhos dançando ao invés de pensar em segurança? Com a atitude de primeiro de abril isso pode mudar!

Boa segurança da informação depende de PESSOAS, processos e tecnologias, você já deve ter ouvido repetidas vezes que “pessoas são o elo fraco”. Infelizmente essa afirmação tem se mantido impiedosamente verdadeira nas últimas décadas. De nada adianta investirmos na melhor tecnologia, quando não se tem processos maduros e, principalmente, pessoas treinadas e conscientes de suas responsabilidades quanto a segurança da informação.

No final do dia, em se tratando de pessoas, o que realmente precisamos é garantir um bom CHA: Conhecimento, Habilidades e Atitude. Novamente, essa atitude cética e olhar crítico que adotamos no 1° de abril, se replicada o ano todo, teria um resultado espetacular em termos de proteção contra ameaças que vem atormentando profissionais da área e causando enormes prejuízos a empresas em todo mundo: Engenharia social (presencial, telefônica ou mesmo com uso de tecnologia), phishing, spear-phishing, infecções por ransomwares e outros códigos maliciosos, a lista é extremamente grande.

Quando o assunto for segurança da informação, invista em uma visão crítica e abordagem cética. Pensar antes de clicar não te custa nada, mas protege bastante. Passe essa mensagem para seus colaboradores ou colegas de trabalho, essa atitude pode poupar você e sua empresa de muita dor de cabeça 🙂

Deixo aqui um último desejo: Que o primeiro de abril dure o ano todo!

Cryptowall: O vírus de resgate que sequestra seus dados!

O ASSUNTO DE CÓDIGOS MALICIOSOS QUE SEQUESTRAM INFORMAÇÕES NÃO É EXATAMENTE NOVIDADE. Em setembro de 2013 tive um cliente que me ligou de Londres em um estado de espirito que pode ser descrito como desesperador. Seu computador havia sido invadido, os dados criptografados e a mensagem era bem clara: Pague 1 bitcoin, ou nunca mais terá acesso as suas informações.

Cryptolocker - Pague 2 bitcoins ou nunca mais vai ver seus dados!
Cryptolocker – Pague 2 bitcoins ou nunca mais vai ver seus dados!

Meu cliente não sabia sequer o que era um bitcoin e enquanto investigávamos o incidente, o valor ia aumentando. Com apenas alguns dias já estava em 10 bitcoins, que no valor de hoje equivale a USD 2.500,00 aproximadamente.
Leia mais