Cryptomixers estão ajudando hackers a lavar pagamentos de ransomware

Os criminosos cibernéticos estão recorrendo a serviços de criptomixagem para ocultar os rendimentos de atividades de ransomware e torná-los mais difíceis de rastrear pelas autoridades.

Isso é de acordo com pesquisadores de segurança da empresa de segurança cibernética de TI Intel 471, que relata que os serviços de criptomixagem, que misturam transações de criptomoedas de várias fontes para fornecer mais privacidade, estão disponíveis na Internet e na dark web.

Embora isso não seja ilegal - os criptomixers são divulgados como adicionando uma camada extra de privacidade para transações de criptomoedas - os pesquisadores descobriram que esses serviços tinham presenças bem estabelecidas em vários fóruns de crimes cibernéticos conhecidos.

“Todos os mixers tinham sites com aparência profissional, provavelmente servindo como uma tentativa de tornar suas operações mais legítimas e atrair uma gama maior de clientes”, disse a Intel 471.

“Nenhum dos provedores anunciou suas funções na lavagem de dinheiro, preferindo sugerir que seus sites atendem a empresas que usam criptomoedas e indivíduos interessados ​​em proteger sua privacidade”.

Do ponto de vista dos criminosos cibernéticos, esses criptomixers funcionam enviando uma soma de criptomoeda, normalmente Bitcoin, para um endereço de carteira que o operador do serviço de mixagem possui. Essa soma se junta a um pool de Bitcoins do próprio provedor de serviços, bem como criptomoedas de outros criminosos cibernéticos que usam o serviço. A criptomoeda do agente da ameaça inicial se junta à parte de trás da “cadeia” e o agente da ameaça recebe um número de referência exclusivo conhecido como “código de mistura” para fundos depositados.

“Esse código garante que o ator não recupere seus próprios fundos 'sujos' que teoricamente poderiam estar vinculados às suas operações. O agente da ameaça recebe a mesma soma de Bitcoins do pool do mixer, confuso usando o algoritmo proprietário do serviço, menos uma taxa de serviço”, disseram os pesquisadores.

Isso pode ser tornado mais anônimo por criminosos enviando essa soma “limpa” de Bitcoins para vários endereços de carteira para ofuscar ainda mais a trilha dos fundos ilícitos.

“Isso torna mais difícil para a aplicação da lei associar a criptomoeda “suja” original ao agente da ameaça”, acrescentaram os pesquisadores.

Criminosos cibernéticos foram encontrados usando quatro serviços populares de criptomixagem: Absolutio, AudiA6, Blender e Mix-btc. Esses criptomixers podem cobrar uma taxa fixa ou “dinâmica”, que a Intel 471 disse que provavelmente é feita para “complicar as investigações sobre fundos ilícitos de criptomoedas, alterando o valor que está sendo lavado em diferentes estágios do processo, tornando mais difícil amarrar os fundos para um crime ou indivíduo específico”.

Os pesquisadores disseram que uma compreensão completa dos fundamentos operacionais desses serviços de mistura é fundamental para compreender como os criminosos estão lavando o dinheiro que ganham com seus crimes.

“É importante entender como todas as facetas de uma operação de ransomware funcionam se a sociedade civil quiser impedir as perdas infligidas por esses esquemas”, disseram eles.