Como analista com mais de duas décadas de experiência em segurança cibernética e análise forense digital, este último ataque de ransomware à Cencora, um fornecedor de soluções de saúde, é um lembrete claro do cenário de ameaças em constante evolução que enfrentamos na era digital de hoje. O facto de terem pago 75 milhões de dólares, o valor mais elevado registado na história, ao grupo de ransomware Dark Angels após uma violação de dados, sublinha a gravidade e sofisticação destes ataques.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Este ano, conforme relatado pela Bloomberg, o provedor de saúde conhecido como Cencora desembolsou uma quantia de US$ 75 milhões para uma organização criminosa especializada em ataques de ransomware.
Como investidor em criptografia, descobri recentemente que o distribuidor farmacêutico anteriormente reconhecido, antes chamado de AmerisourceBergen, supostamente transferiu aproximadamente US$ 75 milhões em Bitcoin para hackers, após um incidente de violação de dados ocorrido em fevereiro.
De acordo com um relatório de 18 de setembro, citando pessoas com conhecimento da situação, a Bloomberg afirmou que Cencora transferiu Bitcoin para hackers em três transações diferentes. Inicialmente, os hackers solicitaram um resgate de US$ 150 milhões ao fornecedor de soluções farmacêuticas.
Detetive do Blockchain descobre mais detalhes
Embora o artigo da Bloomberg tenha mantido ocultos os detalhes dos três negócios, foi ZachXBT quem os revelou como a gangue de ransomware Dark Angels – uma figura bem conhecida e respeitada em fraudes de criptografia e investigação de segurança de blockchain.
Na plataforma X, ZachXBT compartilhou uma postagem após a divulgação da notícia, divulgando que Cencora havia transferido 296,5 BTC em 7 de março de 2024, conforme confirmado pelo carimbo de data/hora da transação às 22h04 UTC. As transações subsequentes foram realizadas em 8 de março de 2024; a primeira transferência foi de 408 BTC enviados às 19h45 UTC, e a segunda transferência totalizou 387 BTC às 21h39 UTC.
ZachXBT compartilhou sua análise, revelando que confiou nas dicas do artigo da Bloomberg. Por exemplo, o artigo sugeria que Cencora fez três pagamentos aos extorsionários em março de 2024, uma afirmação também apoiada por evidências na rede.
Cada um dos três endereços recebeu dinheiro de uma origem comum, sendo os fundos direcionados para contas que já haviam demonstrado envolvimento significativo com fundos ilegais.
ZachXBT
Ataques de ransomware Bitcoin
O artigo da Bloomberg indica que o recente pedido de resgate de 75 milhões de dólares estabelece um novo recorde como o maior já pago, eclipsando casos anteriores em que o pagamento excedeu 40 milhões de dólares, com o caso mais recente a ocorrer em 2021.
No início deste ano, descobri que mais de 250 empresas, espalhadas pelos Estados Unidos, Europa e Austrália, foram vítimas de ataques de ransomware, conforme relatado pelo Federal Bureau of Investigation.
2023 viu uma redução significativa de quase metade nos pagamentos feitos a atacantes de ransomware que empregam esquemas de criptomoeda, de acordo com um relatório da Chainalysis publicado em maio de 2024.
- MNT/USD
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT/USD
- SLERF/USD
- A ajuda dos EUA a Kiev não impedirá a Rússia, dizem fontes ucranianas ao FT
- Shiba Inu levanta US$ 12 milhões para desenvolver rede de camada 3
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
2024-09-18 19:22