Em maio deste ano, a Colonial Pipeline sofreu um ciberataque coordenado pelo grupo DarkSide, atualmente abrigado na Rússia, segundo autoridades. Na ocasião, os criminosos receberam um total de US$ 4 milhões em criptomoedas como fiança para evitar o vazamento de quase 100 GB de dados privados e liberar o sistema interno da empresa, uma das maiores no ramo de fornecimento de combustível na Costa Leste dos Estados Unidos.
Desde então, o valor pago pela Colonial Pipeline ficou armazenado e intocado em uma carteira de criptomoedas — eventualmente tomada por outra entidade, segundo o próprio grupo de criminosos. Porém, foi apenas na última quinta-feira (21) que os valores voltaram a ser movimentados.
Segundo a empresa de inteligência Elliptic, os bitcoins armazenados na carteira incluem não apenas o valor obtido no ciberataque à Colonial Pipeline, mas outras recompensas oriundas de crimes de chantagem. A quantia, atualmente estimada em US$ 6,8 milhões, está sendo dividida e enviada para uma série de outras carteiras em pequenas movimentações — uma técnica comum de lavagem de dinheiro, que visa dificultar o rastreio dos responsáveis.
Método de lavagem de criptomoedas utilizado pelo grupo de cibercriminosos, segundo a Elliptic.Fonte: Elliptic
A Elliptic sugere que as novas movimentações da carteira, que pertenceu ao grupo DarkSide, foram realizadas pelo semelhante grupo REvil. Felizmente, o governo dos Estados Unidos conseguiu "contra-hackear" os responsáveis pelas transações, comprometendo seus servidores e cessando suas atividades por tempo indeterminado.
Curiosamente, o grupo DarkSide também teve seus servidores de atuação comprometidos e, além disso, seus fundos em criptomoedas tomados por outros criminosos. Estes fatores, possivelmente ligados ao REvil, forçaram o grupo a cessar suas atividades apenas uma semana após o ataque bem-sucedido à Colonial Pipeline.
Movimentações previsíveis?
Neste contexto, a maior parte dos valores em criptomoedas foram obtidos dias antes da última grande queda do Bitcoin, que deu início a um período amargo de incertezas. Na ocasião, o preço da principal criptomoeda desvalorizou-se cerca de 56% em relação ao seu último topo histórico de US$ 65 mil.
Após meses de recuperação, o Bitcoin finalmente atingiu um novo topo histórico, de US$ 67 mil, na última quinta-feira (21). Sem surpresas, é possível que os criminosos tenham esperado a valorização do ativo digital para movimentar a quantia armazenada, algo que pode ter contribuído com sua "identificação" — graças ao livro-razão público utilizado pelo Bitcoin.
Nenhum dos criminosos foi detido pelas autoridades; as criptomoedas seguem extraviadas.
Categorias