CIA admite investigar criptomoedas

O diretor da CIA confirmou que há vários projetos envolvendo criptomoedas em andamento na organização. A Agência de Inteligência Central dos Estados Unidos coleta informações sobre os governos estrangeiros, corporações e indivíduos. A CIA realiza operações clandestinas, espionagem e ações paramilitares.

No evento CEO Summit, promovido pelo Wall Street Journal, o diretor do órgão, William Burns, admitiu sobre os vários projetos com criptomoedas.

Perguntado se a organização poderia conter ataques de ransomware estrangeiros, o diretor revelou que seu predecessor “já havia colocado em andamento diversos projetos relacionados a criptomoedas”. O objetivo era conter consequências de negociações, de segunda e terceira ordens, quando possível, assim como ajudar colegas em outras partes do governo a fornecer inteligência confiável no que vissem relacionado ao tema.

Ransomware é um tipo de software malicioso com o objetivo de desligar um computador ou rede até que um pagamento seja recebido, muitas vezes com Bitcoin ou com a criptomoeda de privacidade Monero. Os ataques este ano fecharam um grande canal de fornecimento de óleo, fábricas de carne, e infraestrutura de TI de grandes negócios. A equipe do presidente Biden classificou em junho o ransomware como “prioridade” e afirmou que usaria o monitoramento de criptomoedas para resolver o problema.

Burns não esclareceu qual predecessor dele iniciou os projetos com criptomoedas. Cinco diretores anteriores gerenciaram a agência. A probabilidade é que Burns tenha falada do diretor imediatamente anterior a ele, David Cohen.

Cohen, nomeado pelo presidente como diretor interino de janeiro a março de 2021, veio do Departamento do Tesouro, que supervisionou o Escritório de Controle de Patrimônio Estrangeiro e a Rede de Policiamento de Crimes Financeiros, organizações que avisaram empresas a não realizar pagamentos de ransomware. Em resumo, ele é exatamente o tipo de pessoa que colocaria a CIA na investigação de criptomoedas.

Criptomoedas ajudam vigilância, disse ex-diretor da CIA

Imagem – WorldSpectrum/Pixabay

Michael Morell, que atuou como diretor interino da agência em duas ocasiões quando o presidente era Obama, também vê valor em acompanhar o Bitcoin para a comunidade de inteligência.

No início de 2021, Morell disse que a tecnologia blockchain era uma “bênção para a vigilância” em um relatório publicado pelo Conselho por Inovação, organização com liderança de Coinbase e Square (atual Block, com o CEO Jack Dorsey).

O relatório defendeu as criptomoedas contra as alegações de que seu melhor uso é para o crimes. Afirmou que, em vez disso, a natureza pública das transações faz com que a tecnologia seja uma “ferramenta forense subutilizada para que governos identifiquem atividades ilícitas”.

Burns foi vago a respeito do que exatamente a CIA está fazendo. No entanto, ele disse que “uma das maneiras de combater os ataques de ransomware e detê-los é poder chegar até as redes financeiras que muitas dessas organizações criminosas usam e isso diz respeito diretamente a moedas digitais também”.

83% das vítimas de ransomware pagam o resgate

Diversas pesquisas recentes revelaram como os ataques ransomware cresceram globalmente desde o começo da pandemia. Para piorar, um levantamento revelou que 83% dos entrevistados americanos que foram vítimas deste tipo de golpe no ano passado pagaram pelo resgate.

O “Relatório e Pesquisa sobre o Estado do Ransomware 2021” entrevistou cerca de 300 líderes de TI dos Estados Unidos que atuam com tomadas de decisão.

Do total de entrevistados, 64% alegam que foram vítimas de ataques ransomware e 83% deles pagaram o resgate para retomar o acesso aos seus dispositivos. Aproximadamente 72% dos profissionais revelaram aumento de orçamentos para segurança cibernética devido ao tipo de golpe e 93% vão alocar recursos extras para combater os ataques ransomware.

Mas infelizmente, os ataques não interferiram somente nos orçamentos das empresas afetadas. Metade dos entrevistados alegaram perda de receita ou danos à reputação da companhia após um destes golpes. Além disso, 42% perderam clientes em virtude das ameaças e mais de 30% dos entrevistados tiveram que demitir funcionários.

Ainda de acordo com a pesquisa, os vetores mais vulneráveis para este tipo de ataque foram e-mail (53%), aplicativos (41%) e nuvem (38%). Além disso, 26% dos entrevistados citaram que o principal vetor de ataque foi o acesso privilegiado, enquanto 25% mencionaram endpoints (pontos de comunicação de acesso).

Curiosamente, gerenciamento de acesso de identidade (24%), segurança de endpoint (23%) e gerenciamento de acesso privilegiado (19%) foram as últimas prioridades para gastos com segurança pelas empresas entrevistadas.

O dado de que 83% das vítimas chegaram a pagar pelo resgate pode ser surpreendente para os leigos, mas não para os especialistas. Outros estudos mostram que as empresas vítimas de ataques ransomware geralmente pagam pelo resgate, a exemplo de grandes corporações como Colonial Pipeline e JBS.

Via Decrypt