Quem são as pessoas em quem os grupos de ransomware mais confiam para o seu padrão de negócios?
A maioria dos comentaristas recorre à visão convencional de que os principais protagonistas da indústria do ransomware são os hackers inteligentes, mas amorais, que buscam lucrar muito moeda.
Mas ocasionalmente temos a teoria de que o que está dentro da caixa preta da criminalidade pode ser mais complicado do que esta imagem sugere. Um grupo raramente mencionado são os facilitadores financeiros que mantêm todo o programa de ransomware funcionando de forma eficiente e são provavelmente tão importantes quanto qualquer programador.
Operações de Lavagem
Vejamos, por exemplo, a cidadã russa Ekaterina Zhdanova, recentemente sancionada pelo Gabinete de Controlo de Ativos Estrangeiros (OFAC) do Departamento do Tesouro por alegadamente ajudar grupos de ransomware a receber e branquear fundos ilícitos.
Alega-se que Zhdanova ajudou a lavar US$ 2,3 milhões em pagamentos de resgate de criptomoeda para uma afiliada de ransomware RYUK porquê secção dos ataques de elevado perfil desse grupo.
No meio desta atividade estava a bolsa russa de criptomoedas Garantex, uma empresa localizada nos agora notórios arranha-céus da Federation Tower, em Moscou, que se acredita homiziar outras operações de lavagem semelhantes.
Cobrimos a valia do ousado multíplice Federation Tower em um blog de abril de 2022 que examinou seu papel porquê meio criminoso (o que não quer expor que empresas perfeitamente legítimas também não usem o multíplice).
Na verdade, a soma de 2,3 milhões de dólares é uma enorme subavaliação do moeda arrecadado pela RYUK – uma estimativa do início de 2021 colocava os seus ganhos em pelo menos 150 milhões de dólares nessa fundura.
De convénio com a OFAC, seu negócio era uma operação sofisticada que alcançava todo o mundo:
“Zhdanova depende de múltiplos métodos de transferência de valor para movimentar fundos internacionalmente. Isto inclui o uso de moeda e o aproveitamento de conexões com outros associados e organizações internacionais de lavagem de moeda”, afirmou o enviado de prensa. E há detalhes que são inesperados. Longe de ser uma operação clandestina, leste negócio era, em alguns aspectos, muito público.
“Zhdanova também utiliza negócios tradicionais para manter o chegada ao sistema financeiro internacional, inclusive através de uma empresa de relógios de luxo com escritórios em todo o mundo.”
Ecossistema de perícia criminal
Arranha-céus, relógios caros e escritórios sofisticados em lugares distantes estão muito longe da teoria de hackers sociopatas de cidades pequenas em porões, mas provavelmente são também importantes para o sucesso da indústria de ransomware.
Parece que a alegada relação de Zhdanova ao ransomware era exclusivamente uma secção de uma empresa criminosa muito maior que englobava várias camadas de conhecimento financeiro.
A desenlace é que o ransomware não existe no vácuo e depende de um ecossistema de perícia criminal para permitir sua operação. Muito disso não é óbvio e requer conexões, muito porquê conhecimento do sistema e de suas fraquezas e lacunas. Existe até o argumento de que o atual ransomware integrado financeiramente é uma consequência do transgressão organizado, e não uma empresa autônoma que utiliza seus serviços. Isso não era verdade há uma dez, mas hoje em dia, com muito moeda para lucrar, os facilitadores e os chefões financeiros têm-se virtuoso para receber a sua secção, sem incerteza sumoso.