Você causou infecção em centenas de milhares de computadores em todo o globo com o seu ransomware, e as contribuições de criptomoeda das vítimas estão sendo enviadas para as suas carteiras Bitcoin.
Por quanto tempo devo esperar antes de tentar obter esta quantia?
Bem, ao que parece, os criadores do WannaCry conseguiram obter lucro durante dois meses e meio. Isto pode ser afirmado pois as três contas Bitcoin que guardavam o montante arrecadado foram vazadas de forma repentina no último dia quarta-feira.
Enquanto não se tem certeza se as mesmas pessoas por trás do ataque ainda têm acesso às carteiras, a falta de uma declaração policial indica, pelo menos, que as contas não foram confiscadas.
O que você deseja?
Deve-se recordar o WannaCry. Ele foi destacado em 12 de maio pelo porta-voz da Europol, Jan Op Gen Oorth, no The Washington Post como “o maior ataque ransomware de todos os tempos”.
Os computadores das vítimas foram bloqueados pela ameaça de malware, e ordenaram-lhes que transferissem pagamentos em Bitcoin para as carteiras dos agressores em troca de chaves de desbloqueio. Quando isso aconteceu, o dinheiro começou a fluir.
A notícia se espalhou de forma veloz de que os invasores não estavam desencriptando os ficheiros, então as pessoas acabaram por efetuar o pagamento. No entanto, a pessoa que liderou a assalto se encontrava com 52 Bitcoins – que se situavam em cerca de US$ 145.000 na hora de redação deste artigo.
Todavia, isso não implicava que os agressores estivessem simplesmente gastando dólares. Não, se eles pretendiam despender o dinheiro sem deixar rastros, eles teriam que descobrir uma forma de transferi-lo com segurança.
Isso iniciou no dia 2 de agosto.
A vantagem de se usar Bitcoin é que ele é anônimo. Significando que, ainda que você não saiba quem é o proprietário, qualquer pessoa pode acompanhar para onde ele está indo. Tenha certeza que todos os envolvidos com Bitcoin estão dando muita atenção a essa moeda digital.
A criptomoeda contida na carteira WannaCry foi transferida para três carteiras, e essas, por sua vez, mandaram o Bitcoin para novas carteiras. Os Bitcoins dessas três carteiras WannaCry foram desviados de forma semelhante, com alguns deles sendo encaminhados para a troca ShapeShift enquanto seguiam seu caminho.
Como algumas criptomoedas (como o Monero) são mais focadas na privacidade do que outras, seria lógico que as pessoas que tivessem Bitcoins contaminados tentassem trocar por elas. Aparentemente, eles tentaram isso mesmo, mas a ShapeShift os pegou.
ShapeShift, uma empresa suíça que opera na área de ativos digitais, constatou que o WannaCry violou seus termos de serviço e usou seus serviços para transferir parte de seus lucros ilegais. Por isso, a ShapeShift tomou medidas para listar todos os endereços relacionados aos criadores do WannaCry que são conhecidos por sua equipe, e também reforçou sua política para lidar com transações que possam violar seus termos de serviço. A empresa ainda está monitorando de perto a situação, para bloquear mais endereços associados.
Perguntamos se os recursos foram transferidos para Monero, mas um representante se recusou a “dar mais informações devido à contínua investigação”.
Eu espero um futuro mais brilhante.
Então, por que isso é importante? O token criptográfico transferido foi transferido de três endereços anônimos para diversas outras contas anônimas – quem se preocupa, certo?
Bem, enquanto WannaCry é um dos maiores casos de ransomware da história, outros assaltantes certamente tentarão subir ao trono. E quando isso acontecer, eles pedirão pagamentos em moedas criptográficas. O que ocorrerá com o dinheiro WannaCry se os cibercriminosos conseguirem levá-lo, se tornará uma advertência ou incentivo para aqueles que vem por trás.
Você pode ter certeza de que outras pessoas vão imitar sua última aquisição de Bitcoin.
Moneda cifrada.
