Carteira de Bitcoin é congelada para recuperar resgate pago de um Ransomware

Carteira de Bitcoin é congelada para recuperar resgate pago de um Ransomware

A companhia de seguros de uma vítima convenceu os tribunais do Reino Unido a congelar uma carteira de bitcoin contendo mais de US$ 800 mil em um pagamento de ransomware.

Em outubro de 2019, uma companhia de seguros canadense foi invadida pelos operadores da Bitpaymer Ransomware que criptografaram 1.000 computadores e 20 servidores. Para receber um decodificador, os operadores exigiram US$ 1,2 milhão como pagamento de resgate.

Como a vítima tinha uma apólice de seguro cibernético, sua operadora concordou em pagar e, depois das negociações, foi possível reduzir o resgate pago para US$ 950 mil em bitcoins.

Depois de fazer o pagamento do resgate, a operadora de seguros fez algo muito inteligente.

Eles trabalharam com a empresa de análise de dados de blockchain Chainalysis para rastrear o pagamento do resgate a uma carteira hospedada na exchange de criptomoedas Bitfinex. Esta carteira continha 96 bitcoins ou aproximadamente US$ 860.000 a preços de hoje.

Em uma audiência privada com os tribunais do Reino Unido, a operadora de seguros solicitou que essa carteira fosse congelada e que a Bitfinex entregasse informações sobre os proprietários da carteira.

Os documentos do tribunal afirmam que a audiência foi realizada em privado para impedir que os titulares de carteiras sejam avisados ​​e transferam os bitcoins para outro lugar. Havia também a preocupação de que os criminosos do Bitpaymer se vingassem da vítima original, liberando informações confidenciais ou dados roubados.

“Se a audiência fosse realizada em público, haveria uma grande probabilidade de que os criminosos enviassem os Bitcoins mantidos na conta do segundo réu na Bitfinex, a possibilidade real de ataques cibernéticos de represália ou vingança contra a Seguradora ou mesmo o Cliente Segurado por pessoas desconhecidas, a possibilidade de ataques copiados à Seguradora e / ou ao Cliente Segurado e a revelação de informações confidenciais, considerando os processos da Seguradora e os sistemas do Cliente Segurado que serão necessários nesta solicitação, em circunstâncias em que a vulnerabilidade desses mesmos sistemas for a base da própria chantagem “.

Em 17 de janeiro de 2020, os tribunais concederam uma liminar proprietária ao reclamante, o que exige que a Bitfinex congele a carteira e não permita que ocorram transações com as  criptomoedas da carteira.

Carteira de Bitcoin é congelada para recuperar resgate pago de um Ransomware
Carteira de Bitcoin é congelada para recuperar resgate pago de um Ransomware.

Vítimas revidam operadores de ransomware

Essa é uma tática interessante conduzida pela transportadora de seguros, pois permitiu que a vítima recuperasse seus arquivos, mas também poderia permitir à transportadora recuperar uma grande parte do pagamento do resgate.

Também não é a primeira vez que ações legais são tomadas por vítimas contra operadores de ransomware.

No mês passado, a vítima de ransomware Southwire processou as operadoras Maze por criptografar sua rede e publicar os dados roubados da empresa. O advogado da Southwire também solicitou providências cautelares dos tribunais da Irlanda para derrubar um site que hospedava dados roubados que lhes pertenciam.

Embora a ação da Southwire tenha sido movida contra atores desconhecidos, essas ações legais estão permitindo que as vítimas recebam liminares contra outras empresas que estão sendo usadas pelos operadores de ransomware.

Isso inclui sites que hospedam dados roubados e agora exchange.s de criptomoedas que os operadores de ransomware usam para armazenar seus ganhos ilícitos.

Podemos esperar que essas táticas legais sejam usadas com mais frequência pelas vítimas, mas elas representam um risco.

Como os operadores de ransomware estão cada vez mais roubando dados antes de criptografar computadores, tomar medidas legais contra um operador de ransomware pode fazer com que os hackers vejam represálias, como a liberação dos dados roubados ou outros ataques.

Traduzido e adaptado de: bleepingcomputer.com

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário