Ransomware é um método de extorsão que tem vindo a aumentar nos últimos anos. Um estudo de Chainalysis analisa a Rússia, onde muitas das redes criminosas desta indústria estão filiadas. Vejamos esta informação e a cena do crime criptográfico russo como um todo.
Ransomware afiliado à Rússia
Num excerto de um relatório a ser publicado este mês sobre crimes criptográficos, Chainalysis diz-nos que uma grande parte das receitas de resgate, quase 73%, está de alguma forma associada à Rússia.
De acordo com os seus critérios de investigação, esta percentagem de receitas enquadra-se nas seguintes categorias:
- 26,4% vem do software evitando os países da Comunidade de Estados Independentes (CEI), uma organização intergovernamental de nações da ex-URSS;
9,9% estão ligados a Evil Corp, uma organização russa de cibercriminalidade; - 36,4% das receitas são classificadas como “outras ligações à Rússia”.
Distribuição de receitas de resgate (Fonte: Chainalysis)
Chainalysis depende de vários elementos para chegar a estas conclusões, por exemplo, procurará saber se o software utilizado partilha documentos em língua russa. Ou, se o mesmo software excluir dos seus ataques computadores configurados em russo, como o Mars Stealer Trojan que, embora funcionando de forma diferente, utiliza esta funcionalidade.
O inquérito também revela que o saque destes ataques ascende a 400 milhões de dólares ao longo do ano 2021, e, sem surpresa, os alvos encontram-se principalmente na América do Norte. Além disso, diz-se que 13% destes fundos extorquidos são encaminhados directamente dos endereços destes programas de resgate para a Rússia.
Moscovo, um centro de lavagem de dinheiro
Far de estar limitado ao resgate, o estudo Chainalysis mostra-nos que uma grande parte do produto do crime criptográfico na Rússia passa por Moscovo durante o processo de branqueamento.
Mais especificamente, estes fundos são canalizados através de empresas relacionadas com a moeda criptográfica. Embora estas empresas não estejam directamente envolvidas em actividades ilícitas, uma parte significativa do dinheiro que entra é proveniente de actividades criminosas, como mostra o gráfico seguinte:
Distribuição da origem das entradas de moeda criptográfica nas empresas de Moscovo (Fonte: Chainalysis)
Desde o início de 2019 até ao segundo trimestre de 2021, os fundos ilícitos recebidos pelas empresas de moedas criptográficas de Moscovo ascendem a 700 milhões de dólares, ou seja, 13% das transacções. Dependendo do trimestre estudado, este pode subir para 48%. Quanto à origem desta capital, quase 89% é gerada por burlas e comércio na teia escura.
Ironicamente, num ecossistema descentralizado, diz-se que quase metade das empresas escrutinadas por Chainalysis operam a partir da Torre da Federação, um complexo de arranha-céus duplo no distrito económico, Moskva-City.
As estatísticas unitárias de cada empresa do painel estudado são muito díspares. Para algumas empresas, estes fundos contestados representam menos de 10% do seu volume global, dando o benefício da dúvida sobre se estavam ou não intencionalmente envolvidos. Mas para outras empresas, representam por vezes mais de 30%, o que, pelo contrário, sugere que o branqueamento de capitais é efectuado com conhecimento de causa.
Claro que, mesmo que toda esta indústria represente uma quantidade significativa de dinheiro, continua a ser marginal em comparação com o volume total do nosso ecossistema. Isto não é para cair na armadilha de dizer que a moeda criptográfica está a alimentar o crime. A moeda criptográfica continua a ser uma ferramenta que não pode ser reduzida a este caso de utilização, tal como seria absurdo dizer que um computador é perigoso porque os hackers o utilizam.
