Bitcoin não é a causa raiz do ransomware

O ransomware já existe há algum tempo – parece que é sobre20 anos mais velho do que o Bitcoin – mas voltou a ser notícia recentemente por causa de um caso perturbadorenvolvendo um hospital de Los Angeles.

A maioria dos tipos deransomwaresoftware "bloqueia" os arquivos no computador da vítima criptografando-os com uma chave que os hackers retêm até que o pagamento do resgate seja feito. Nos primeiros dias dessas ferramentas, o pagamento era feito normalmente com transferência bancária, cartões pré-pagos ou por SMS e pagamentos móveis.

Agora o pagamento é quase sempre exigido em Bitcoin.

Você pode pensar que isso ocorre porque o Bitcoin é um método de pagamento "anônimo" e que os hackers o adoram porque T precisam se preocupar em serem identificados e, no fim das contas, pegos. Na verdade, não é por isso que o Bitcoin é uma boa opção. Os cartões pré-pagos são, na verdade, mais anônimos porque podem ser enviados pelo correio e, em seguida, usados ​​ou revendidos internacionalmente, efetivamente sem deixar rastros.

As transações de Bitcoin , no entanto, deixe um rastrode migalhas de pão pseudônimos no blockchain e, se o hacker tentar sacar em moeda local, ele pode acidentalmente colocar um nome ou um endereço IP nesses pseudônimos eentregar-se. As transações de blockchain podemrevelar a estruturade redes de crime organizado de ransomware, e hackers individuais podem ser e têm sidopego e processado.

Não, o Bitcoin é particularmente útil aqui porque é rápido, confiável e verificável.

O hacker pode simplesmente observar o blockchain público para saber se e quando uma vítima pagou; ele pode até mesmo criar um endereço de pagamento exclusivo para cada vítima e automatizar o processo de desbloqueio de seus arquivos mediante uma transação de Bitcoin confirmada para esse endereço exclusivo.

A verdade é que os criminosos têm, como sempre, parâmetros de design muito rígidos para as ferramentas que usam, porque não há suporte técnico, contrato ou recurso legal para um criminoso cujas ferramentas não funcionam como deveriam.

Saltando para soluções

Os criminosos estão usando Bitcoin neste caso porque é um sistema confiável que simplesmente funciona. Os hackers de ransomware são como os proverbiais contrabandistas de bebidas da proibição: eles gostam de carros personalizados rápidos porque quase todo mundo ainda está dirigindo um Modelo T

Por mais problemáticos e tristes que esses ataques sejam, é importante entender cuidadosamente o que está acontecendo para T pularmos para "soluções" que T resolveriam o problema e poderiam até nos deixar menos seguros com o tempo.

Três ingredientes fazem do ransomware o problema que é, e essas coisas são igualmente verdadeiras, independentemente de a vítima ser sua tia ALICE , um hospital ou delegacia de polícia:

• Os hackers obtêm acesso não autorizado a um computador com permissão de leitura/gravação sobre dados confidenciais ou valiosos
• Os hackers colocam malware naquele computador para criptografar seus arquivos usando criptografia forte e uma chave que somente eles controlam
• Os hackers usam Bitcoin para receber pagamento em troca da chave.

Criptografia e Bitcoin são as partes "sensuais" dessa tríade e, consequentemente, recebem a maior parte da atenção da mídia.

O problema principal, porém, é o número um: acesso não autorizado.

Segurança e Política de Privacidade

No contexto hospitalar, por exemplo, já é um desastre de segurança e Política de Privacidade que hackers aleatórios na Rússia possam acessar, ler, modificar e excluir todos os seus registros médicos confidenciais.

Se o hacker então criptografa os arquivos ou exige um resgate é uma questão secundária; o dano já está feito. Não KEEP esses registros privados e seguros coloca os pacientes em perigo de discriminação, chantagem pessoal e, claro, atendimento precário ou comprometido.

Então, para ser bem claro, o problema do ransomware começa com a segurança ruim.

Todos – e especialmente funcionários de instituições vulneráveis – precisam levar a segurança de registros confidenciais mais a sério; todos nós precisamos entender melhor os e-mails de phishing e outras táticas de engenharia social que podem ser usadas por hackers para obter acesso a informações confidenciais.

Esse é um problema que existe desde que a Internet existe, mas as soluções são bem simples: use senhas fortes, T compartilhe suas senhas com ninguém (nem mesmo com pessoas que lhe enviam e-mails com aparência oficial) e T abra anexos de e-mail suspeitos de remetentes que você T conhece.

Além disso, deste problema de três partes, tanto a criptografia quanto as criptomoedas têm aplicações inteiramente legais e até essenciais que nos tornammais seguro.

A primeira parte, acesso não autorizado causado por segurança precária, não tem vantagens.

Procurando um bode expiatório

Se estamos procurando uma maneira de impedir esses ataques, precisamos mirar nas fraquezas da nossa infraestrutura de Política de Privacidade , não nas ferramentas que alguns podem usar para explorar essas fraquezas.

Precisamos usarCriptografia httpspor padrão; precisamos entender e praticarautenticação de dois fatores; precisamos conversar sobregerenciadores de senhase o que faz umsenha forte; e precisamos pensar em sistemas de pagamento queT sangre consistentementenossas informações de identificação pessoal.

Ignorar esse problema de acesso não autorizado e colocar a culpa na criptografia e nas criptomoedas não vai parar o ransomware. Na verdade, proibir ou comprometer essas ferramentas vai piorar significativamente o ransomware.

Tais políticas desencorajariam indivíduos honestos de aprender e utilizar a Tecnologia que poderia torná-los seguros; enquanto criminosos em cantos mais obscuros do mundo, os sofisticados contrabandistas com padrões de design rigorosos, continuariam a usar essas ferramentas poderosas para o mal.

Este artigo foi publicado originalmente emCentro de Moedase foi republicado aqui com a permissão do autor.

Imagem do crimevia Shutterstock