Bitcoin e o seu provável impacto no cenário de ameaças
This post is also available in:
Inglês 
Espanhol
Bitcoin, a primeira criptomoeda baseada em blockchain, foi criada por Satoshi Nakamoto em 2008 e lançada ao público em 2009. Trata-se de uma moeda digital descentralizada, sem a necessidade de um banco central. No decorrer da última década, ela evoluiu de um teste de conceito, em que pioneiros em sua adoção a usavam para atividades ilícitas em marketplaces da darknet, para um produto negociado legalmente.
Quando este texto foi escrito, um único bitcoin valia cerca de US$ 38.000. Em comparação, um bitcoin valia menos de US$ 10.000 há um ano. Há dois anos? Seu valor estava abaixo dos US$ 4.000. E cinco anos atrás, cada bitcoin valia menos de US$ 500! No contexto de crimes cibernéticos, o Armada Collective original, grupo responsável por ameaças de ataques de negação de serviço (RDoS), executou campanhas de extorsão em 2015 exigindo 20 bitcoins de suas vítimas, aproximadamente US$ 6.000 na época. Hoje, 20 bitcoins valeriam cerca de US$ 760.000!
Não há dúvida que o bitcoin tornou alguns de nós, que obedecemos às leis, mais ricos do que poderíamos sonhar. Entretanto, o lado negativo é que a crescente valorização também enriqueceu algumas organizações criminosas e pessoas mal-intencionadas. E, na minha opinião, esse aumento de riqueza pode afetar seriamente o futuro do cenário de ameaças.
[Você também pode se interessar por: Have Crypto-Miners Infiltrated Your Public Cloud?]
Enriquecendo os criminosos cibernéticos
Mas o aumento da riqueza de criminosos cibernéticos proporcionado pelo bitcoin não acontece apenas para grupos de ataques RDoS. É somente uma área em que me concentro; praticamente todos os criminosos cibernéticos estão lucrando imensamente com a subida do valor do bitcoin, de executores de ransomware a cryptojackers — indivíduos que praticam a mineração maliciosa de criptomoedas.
Uma fonte de renda por bitcoin que me interessa é a mineração de criptomoedas. A mineração de criptomoedas é o processo legal de aquisição de criptomoedas com a resolução de equações criptográficas, validando blocos por meio de seu computador ou uma mineradora. Os mineradores autênticos de criptomoedas geralmente constroem grandes mineradoras com placas de GPU, como a mostrada abaixo, ou com dispositivos ASIC. Eles usam esses dispositivos e suas capacidades para validar blocos no banco de dados distribuído do blockchain em troca de pagamento.
Normalmente, um bloco minerado vale alguns bitcoins divididos entre todos os mineradores em um determinado pool, e, para referência, o fornecimento de bitcoin limita-se a 21 milhões de moedas. Atualmente, há 18,6 milhões em circulação. Entretanto, quando os mineradores tiverem desbloqueado todos os bitcoins, o pool terá atingido seu limite, e o valor da moeda naturalmente subirá ainda mais a partir desse ponto.
Dentre os motivos pelos quais me interesso pela mineração de criptomoedas está a atividade mal-intencionada que a cerca. Embora a mineração de criptomoedas seja uma atividade legal, o dinheiro envolvido impulsiona muitos a contornar as regras para conseguir vantagens ou descumprir diretamente as leis com a finalidade de obter lucro.
Por exemplo: para construir essas mineradoras enormes, é necessário comprar dezenas de GPUs. Caso você esteja por fora, é extremamente difícil comprar GPUs hoje em dia. Isso porque a demanda por hardware, GPUs e ASICs usados na mineração de criptomoedas disparou junto com o preço do bitcoin.
O mercado para a compra desses dispositivos tornou-se tão competitivo que algumas pessoas estão usando bots, uma técnica não oficial, para automatizar o processo de verificação de disponibilidade e compra de hardware em lojas de comércio eletrônico se o item estiver em estoque. Embora não seja necessariamente um crime — os fornecedores são pagos, os usuários recebem os dispositivos —, o uso de bots representa uma vantagem desleal contra outros clientes que tentam comprar o mesmo produto de modo manual. Para referência, são os mesmos tipos de bots de comércio eletrônico que vemos assolando os setores de entretenimento, moda e companhias aéreas.
Introdução ao cryptojacking
Outro exemplo de atividade maliciosa relacionada à mineração de criptomoedas se chama cryptojacking.
Cryptojacking é uma mineração de criptomoedas, mas é o processo ilegal de aquisição de criptomoedas com a resolução de equações criptográficas por meio do uso não autorizado de recursos de computador. Isso pode ser feito, ilegalmente, de várias formas para evitar a necessidade de adquirir dezenas de dispositivos ou pagar contas de energia elétrica exorbitantes.
O primeiro exemplo é o cryptojacking baseado na Web. Trata-se do ato malicioso de minerar criptomoedas utilizando os navegadores das vítimas. O cryptojacking baseado na Web tem ido e vindo nos últimos anos. Entretanto, durante o auge, serviços como o Coinhive foram usados por criminosos para a mineração de criptomoedas pelos navegadores das vítimas depois que elas visitavam um site invadido.
O outro exemplo de cryptojacking é baseado em arquivo. Esse vetor de ataque ainda é muito comum no cenário geral de ameaças. O cryptojacking baseado em arquivo é o ato de invadir um dispositivo para fazer o doload e implantar cargas criadas para a mineração de criptomoedas. Alguns exemplos recentes incluem o DDG, o Fritzfrog e o Xanthe.
Embora alguns relatórios no passado tenham sugerido que os lucros envolvidos com o cryptojacking sejam limitados, acredito que a maioria não considerou a valorização a longo prazo nem o ganho com tais práticas se os criminosos estivessem usando a estratégia chamada de HODL, ou seja, mantendo as criptomoedas em sua posse por longos períodos em vez de vendê-las imediatamente.
Se os lucros fossem nominais, como afirmavam os relatórios, não teríamos a quantidade de campanhas baseadas em mineração que temos atualmente. Na verdade, a competição é tão grande entre os praticantes de cryptojacking baseado em arquivo que a maioria dos mineradores de criptomoedas mal-intencionados com os quais me deparo em meus honeypots atualmente contêm centenas de linhas de código criadas para identificar e destruir processos específicos ou malwares competitivos nos dispositivos alvo.
[Você também pode se interessar por: The Rise in Cryptomining]
Embora a valorização do bitcoin não seja vantajosa de imediato para aqueles que chegam tarde, eles provavelmente se beneficiarão a longo prazo. Com o valor de mercado do bitcoin chegando próximo de 1 trilhão de dólares este ano, todos devem começar a considerar a legitimidade da moeda e suas projeções a longo prazo. Por exemplo, a JPMorgan sugeriu recentemente que os preços do bitcoin poderiam atingir um pico de US$ 146.000 a longo prazo. Isso significa que os criminosos começando a cometer crimes financeiros agora podem ter lucros inesperados, já que o valor do bitcoin continua subindo.
Infelizmente, essa projeção de aumento no valor do bitcoin deverá afetar de forma devastadora o cenário de ameaças. É totalmente possível que, no futuro, pequenas organizações criminosas cresçam e acumulem o capital e a capacidade para investir mais que as melhores empresas de segurança. Além disso, é provável que essa valorização inspire agora mais criminosos a se envolver em crimes cibernéticos com motivação financeira para que também consigam obter lucros.
“A valorização do bitcoin representa um risco elevado de um cenário de ameaças com motivação financeira no futuro.”
