c – Operações de Guerra Financeira
O terceiro pilar dessa estrutura cibernética estatal tem como alvo o sistema financeiro mundial, não importa onde a instituição financeira esteja localizada. Atualmente os casos mais espetaculares são registrados no universo das criptomoedas, com foco especial nas corretoras que costumam movimentar e manter grandes volumes sob gestão, mas nem sempre foi assim.
Em 2016 o Banco Central da República Popular de Bangladesh foi alvo de um ataque que explorou vulnerabilidade de segurança da rede SWIFT (Society for Worldwide Interbank Financial Telecommunication), vale ressaltar que não tem nada a ver com Taylor, a cantora. A rede SWIFT nasceu em 1973 e interliga cerca de 11 mil instituições financeiras de 200 países. Sua atividade não é movimentar ou transferir dinheiro, a rede atua essencialmente na troca de informações e instruções de pagamento entre as instituições financeiras participantes da rede. Em outros termos é uma espécie de servidor privado de mensagens, é um serviço de mensageria “segura”. No ataque um total 35 ordens falsas de transferência de dinheiro, totalizando cerca de USD 1 bilhão, foram emitidas com uso de credenciais obtidas ilegalmente explorando fragilidades do sistema. Os recursos estavam numa conta em nome do Banco Central de Bangladesh mantido no Federal Reserve Bank de New York. Do total de 35 ordens de transferência 5 foram cumpridas somando cerca de USD 101 milhões. USD 81 milhões tiveram como destino as Filipinas a crédito de 5 contas no Rizal Commercial Banking Corporation abertas com documentos falsos. Outros USD 20 milhões seguiram para o Sri Lanka a favor da Fundação Shalika e foi essa transação que levantou suspeitas. Um ponto foi o erro na grafia da palavra Foundation que estava escrito como Fandation na ordem de transferência e o segundo ponto foi o valor, que era incomum para um pais pequeno como o Sri Lanka, com pouco mais de 20 milhões de habitantes e que na época tinha uma economia essencialmente rural.
Investigadores forenses apuraram que o ataque foi feito com uso de um malware que de algum jeito se instalou no sistema do Banco Central de Bangladesh no começo de 2016. Esse malware basicamente coletou informações operacionais sobre os procedimentos utilizados na transferência de fundos entre fronteiras via SWIFT. O FBI não se descarta a hipótese de ter havido colaboração interna. Para empresas de segurança como por exemplo a Symantec existem semelhanças entre os métodos utilizados no ataque ao Banco Central de Bangladesh e o ataque feito contra a Sony Pictures em 2014.
O ataque mais recente que supostamente é atribuído a Coreia do Norte, de acordo com o FBI é o caso da corretora de criptomoedas Bybit que rendeu cerca de USD 1.4 bilhão. Alguns chamam a Bybit de plataforma e outros de bolsa de criptomoedas.
Print parcial retirado em 03 07 25 do site onde está disponível o inteiro teor (em inglês): Internet Crime Complaint Center (IC3) | North Korea Responsible for $1.5 Billion Bybit Hack
Inacreditavelmente o estoque de cerca de 1.4 bilhão de dólares da criptomoedas ethereum era mantido numa carteira digital distribuído gratuitamente, da empresa Safe. O ataque começou com a invasão do computador de um desenvolvedor da Safe. Existia uma proteção que exigia a aprovação de 3 pessoas para transferência de recursos de uma conta para outra (carteira digital do tipo multiassinaturas), no entanto, quando o CEO da Bybit recebeu e autorizou um pedido fake para aprovar uma transação, na realidade estava transferindo o controle da conta para o atacante. Joe Tidy da rede pública de rádio e televisão do Reino Unido BBC (British Broadcasting Corporation) em artigo publicado no dia 10/03/25 estima que cerca de USD 300 milhões de dólares (pouco mais de R$ 1.6 bilhão) foram efetivamente sacados no ataque. De acordo com a reportagem a própria Bybit estimava em março que cerca de 20% do total estava perdido.
Uma entre outras providências interessantes tomadas pela Bybit foi lançar um programa de recompensas que é bem conhecido no meio da tecnologia, especialmente no universo dos hackers do bem, que no caso específico foi batizado de Lazarus Bounty. O Blockchain do Ethereum é público e qualquer pessoa pode acessá-lo e isso permite o rastreamento das movimentações realizadas no Blockchain. De acordo com o site do programa de recompensas o valor que foi hackeado é de USD 1,4 bilhão. Os dados disponíveis do programa Lazarus Bounty indicam alguns números mais atualizados em relação ao que foi publicado em março de 2025 pela BBC. Desse montante cerca de USD 450 milhões pode ser rastreado, USD 73.3 milhões estão congelados e cerca de USD 879 milhões, quase 63% do total hackeado, estão fora do alcance.
Print parcial retirado em 03 07 25 do site: LazarusBounty | Instant 10% Rewards for Fund Recovery | Hack Investigation | $140M Bounty Rewards
As criptomoedas nasceram com foco na privacidade e isso pode dificultar a investigação quando ocorre algum ataque criminoso. Com tempo, dedicação, foco e conhecimento um resultado positivo poderá ser alcançado. Um exemplo disso é a prisão do casal de hackers que supostamente estariam por trás de um grande ataque sofrido pela Bitfinex em 2016, quando hackearam quase 120 mil bitcoins e que foram descobertos em 2022. Conforme dados do programa Lazarus Bounty mais de 60% do total hackeado está “desaparecido”. Os grandes Blockchains das principais criptomoedas são do tipo aberto, no entanto existem mecanismos que tentam preservar o anonimato nesse universo que é bastante transparente por um lado e que garante relativo anonimato na outra ponta. Outro componente que é vital na tentativa de recuperação é o tempo, quanto mais o tempo passa, possivelmente mais movimentações vão sendo feitas num método que agrupa e redistribui as criptomoedas entre várias contas, essa mistura de valores é feita com uso dos mixers. Uma carteira digital (wallet) utilizada como destino ou como ponto de passagem que foi usada no ataque é a Wasabi Wallet que tem uma funcionalidade integrada à carteira que permite a realização de combinação de bitcoins de uma carteira com bitcoins de outras carteiras, esse mixer é conhecido como CoinJoin. O uso de misturadores é uma forma interessante de preservar o anonimato e pode ter nascido com esse intuito. No entanto, como várias outras criações que surgiram ao longo do tempo, também se tornou uma “ferramenta” que tem utilidade para os amigos do alheio, tal qual o pé de cabra para os mais velhos. Do outro lado dessa disputa os países que acompanham a evolução das criptomoedas já entenderam os riscos e problemas do uso desses misturadores e alguns já proibem seu uso. Os mixers também são conhecidos como tumblers.
Links:
https://www.coinbase.com/pt-br/learn/your-crypto/what-is-a-bitcoin-mixer
Continua …