O caminho do bitcoin: investigação rastreia pagamento de ransomware feitos por hospitais

A Intel Security iniciou uma investigação para rastrear pagamentos no total de US$ 100 mil em bitcoin para contas específicas realizados por hospitais em casos de ransomware. A ideia é identificar a origem dos ataques.

A iniciativa teve início após um surto de ataques pelo malware premeditados contra hospitais no início de 2016. A empresa de segurança investigou os eventos, redes de ransomware por trás deles e estruturas de pagamento que viabilizam a obtenção de lucros pelos cibercriminosos por meio de atividades mal-intencionadas. 

Apesar da evidente constatação de que o setor de saúde ainda corresponde, em termos gerais, a uma pequena fatia do “negócio de ransomware”, a McAfee Labs prevê um número cada vez maior de novos setores de atividades sendo colocados na mira das inúmeras redes responsáveis pelo lançamento desses ataques. Ainda segundo a pesquisa, setores de saúde e produção estão entre os menos preparados para impedir perda de dados.

Raio-x dos ataques

No primeiro semestre de 2016, os pesquisadores da empresa de segurança identificaram um criador e distribuidor de ransomware que aparentemente embolsou US$ 121 milhões em pagamentos de operações lançadas contra diversos setores. Informes do comitê de discussão sobre redes obscuras sugerem que o crime em questão acumulou lucros de US$ 94 milhões nos primeiros seis meses do ano.

A dimensão da operação se alinha com a pesquisa da McAfee Labs realizada no final de outubro de 2015 por parceiros da Aliança contra Ameaças Virtuais, quando o grupo desvendou uma operação de ransomware utilizando a variedade do vírus Crypto Wall para extorquir cerca de US$ 325 milhões no período de dois meses.

A equipe de pesquisa atribui o foco cada vez maior sobre hospitais à dependência que esses empreendimentos possuem de sistemas de TI antigos, dispositivos médicos com pouca ou nenhuma segurança, serviços de terceiros provavelmente comuns em várias organizações e à necessidade de contarem com acesso imediato a informações para proporcionar o melhor cuidado possível aos pacientes.

“Como alvos, hospitais representam uma combinação atraente de segurança de dados relativamente fraca, ambientes complexos e a necessidade urgente de acesso às fontes de dados, muitas vezes em situações de vida ou morte”, afirmou Vincent Weafer, vice-presidente da McAffe Labs da Intel Security. “As novas revelações sobre a dimensão das redes de ransomware e o foco emergente sobre hospitais nos lembram que a economia do cibercrime é alimentada pela capacidade e motivação para explorar novos setores de atividades.”