Um estudo realizado pelo Google em parceria com a empresa de pesquisa Chainalysis, com a Universidade da Califórnia e com a escola de engenharia da Universidade de Nova York revelou que ataques de “ransomware”, como o WannaCry, são um sucesso comercial. Nos últimos dois anos, eles já renderam mais de US$ 25 milhões (mais de R$ 80 milhões) aos cibercriminosos.
Ataques de ransomware criptografam os arquivos contidos na máquina infectada, e exigem um pagamento em bitcoin para descriptografá-los. De acordo com o The Verge, o estudo analisou 34 famílias diferentes de ransomware, acompanhando os principais representantes de cada uma delas. Para cada ataque desse tipo, os pesquisadores rastrearam os pagamentos em bitcoin feitos pela cadeia de blocos (blockchain, o sistema de processamento dos pagamentos na moeda virtual) para entender quanto dinheiro cada um deles tinha rendido.
O ransomware que teve mais sucesso foi justamente um dos primeiros: trata-se do ataque chamado Locky, que começou a se espalhar no começo de 2016. Desde então, ele já rendeu aos invasores que o utilizaram mais de US$ 7 milhões (mais de R$ 22 milhões) em pagamentos fraudulentos. Um dos motivos desse “sucesso” foi o fato de que ele deixou sua infraestrutura de pagamentos e criptografia separada dos grupos que distribuíam o malware; com isso, ele conseguiu se espalhar mais rapidamente.
Especialização
Nas palavras de Damon McCoy, um professor da Universidade de Nova York que trabalhou no estudo, “[os criadores do] Locky só focaram em criar o malware e a infraestrutura de suporte. Então eles criaram outras botnets para espalhar o malware, e elas se saíram muito melhor nessa parte do ‘negócio'”. Isso explicaria o sucesso do ataque.
Essa foi a estratégia adotada por outros dos ransomwares que também renderam mais dinheiro depois do Locky. Em segundo e terceiro lugar no dúbio “pódio” dos malwares mais lucrativos ficaram respectivamente os ataques Cerber e CryptXXX, que arrecadaram, respectivamente, cerca de US$ 6,9 milhões (R$ 21,8 milhões) e US$ 1,9 milhões (R$ 6 milhões).
Também há novos “truques” sendo usados pelos ransomwares para aumentar sua eficiência destrutiva. O Cerber, por exemplo, é capaz de automaticamente gerar cópias sutilmente diferentes de si mesmo para evitar ser detectado por programas de antivírus – essa técnica foi um dos motivos que garantiu o seu segundo lugar.
Vale notar que os dados de pagamentos foram levantados a partir do valor total pago pelas vítimas. Não há como saber ao certo quanto desses valores foram, de fato, parar nas mãos dos criadores originais dos programas maliciosos.