Os Operadores do Sodinokibi Recorrem ao Monero para Evitar serem Pegos

Monero acima do Bitcoin

O Sodinokibi já é um nome estabelecido no espaço do ransomware e continua evoluindo. O desenvolvimento mais recente parece ser uma alteração da moeda padrão. Os proprietários do Sodinokibi estão migrando do bitcoin para a criptomoeda Monero como sua forma preferida de pagamento de resgate.

Alegadamente, os cibercriminosos por trás do Sodinokibi anunciaram a nsua intenção de passar pela transição em um fórum de hackers em março. No momento da redação deste artigo, o site de resgate do TOR para o Sodinokibi já mostrava o Monero como a moeda preferida. Embora ainda seja possível pagar em Bitcoin, a vítima teria que pagar 10% acima do que teria que pagar em Monero. Provavelmente, isso é apenas o começo da transição. Os cibercriminosos disseram no post do fórum mencionado que pretendiam remover completamente o bitcoin como uma opção de pagamento no futuro.

Por Que a Transição?

O objetivo dos operadores do Sodinokibi que fazem essa mudança provavelmente dificultará ainda mais as agências policiais em seus esforços para encontrar e prender os criminosos cibernéticos. Desde a sua criação em 2014, o Monero evoluiu e se desenvolveu com um forte foco na privacidade. Ao contrário da maioria das outras criptomoedas, o Monero usa um razão pública ofuscada. Isso significa que é praticamente impossível para as autoridades rastrear transações. O Monero também era muito popular entre os criminosos durante os ataques do WannaCry Ransomware.

Imagem Ilustando a Nota de Resgate do Sodinokibi

O Sodinokibi Ransomware existe desde abril de 2019. No entanto, os cibercriminosos o usaram em vários ataques e, segundo informações, arrecadaram uma fortuna no período de um ano. Os criminosos que dirigem o Sodinokibi também estão tentando recrutar terceiros para "... ajudar nossas vítimas a adquirir o decodificador ..." Essas vezes são chamadas de empresas de "recuperação de dados". Os operadores do Sodinokibi tentam atrair esses parceiros em potencial com a promessa de um lucro melhor. Embora essa abordagem não seja única, os operadores do Sodinokibi conseguiram alavancar o modelo do Ransomware como um serviço melhor do que a maioria.

As pessoas por trás do Sodinokibi Ransomware não são os primeiros cibercriminosos a se interessar pelo Monero e não serão as últimas. As agências policiais declararam repetidamente que não são capazes de rastrear transações com o Monero. Isso torna impossível reunir as evidências necessárias.O Monero pode ser um grande problema para as autoridades, mas isso o torna uma opção atraente para os cibercriminosos.