Notícias Mundo

Departamento de Estado tenta “encher o envelope” com denunciantes da Dark Web, recompensas em criptomoedas em milhões

O Vegas Impulse foi direcionado a um público cibernético altamente segmentado porque, pela primeira vez em quase quarenta anos de Reward for Justice, os denunciantes puderam optar por receber pagamentos de criptomoeda e entrar em contato com o governo dos Estados Unidos com informações confidenciais por meio de um portal seguro no Dark Web. Isso ocorreu depois que o Departamento de Estado divulgou discretamente um comunicado no mês passado, em meio a uma avalanche de outras medidas tomadas pelo governo Biden para fortalecer a segurança cibernética do país.

“Há um enorme entusiasmo em nosso programa porque estamos realmente extrapolando todas as oportunidades possíveis para tentar alcançar públicos, fontes, pessoas que possam ter informações que ajudem a melhorar nossa segurança nacional”, disse um funcionário do Departamento de Estado em uma entrevista. desde o anúncio. “Pode ter sido preocupante para algumas agências governamentais, mas pretendemos continuar avançando de muitas maneiras diferentes.”

“Algo na Dark Web que permite o anonimato completo e um nível inicial de segurança é provavelmente mais apropriado para essas pessoas”, disse um segundo funcionário do Departamento de Estado, que se recusou a permitir que comentários oficiais fossem postados. “Portanto, apenas encontrar as pessoas onde elas estão e alcançá-las com a tecnologia na qual elas se sentem mais confortáveis ​​é o nome do jogo para Rewards for Justice.”

Uma nova oferta de recompensas em criptomoedas, de um programa tipicamente associado a recompensas terroristas, diz que até US $ 10 milhões podem ser pagos para identificar ou localizar um hacker apoiado pelo estado visando sistemas do governo dos EUA e infraestrutura crítica, como água, energia ou transporte. (O prêmio mais alto oferecido pelo RFJ é de US $ 25 milhões para o chefe da Al-Qaeda, Ayman al-Zawahiri, que pode estar morto.)

De acordo com o Departamento de Estado, a onda de ataques cibernéticos recentes e a forte reação do governo Biden não foram o que impulsionou a nova recompensa por criptomoeda. Em vez disso, o foco crescente do governo na segurança cibernética do país foi um momento aleatório no RFJ.

“Estamos trabalhando nisso há muito tempo e coincidiu com um momento muito bom em que conseguimos implementá-lo porque a infraestrutura crítica e o ransomware estavam no topo do ciclo de notícias, por assim dizer, e eram um problema sério para o governo dos EUA “, disse First um funcionário do Serviço de Segurança Diplomática que supervisiona o RFJ.

Dicas para a dark web

O canal RFJ pode ser acessado usando o Tor, o navegador mais popular da Dark Web, que é uma parte oculta da Internet que os mecanismos de busca normais não conseguem ver. Acessar a dark web através do Tor permite que os usuários permaneçam anônimos. Poucas semanas após a abertura do canal, já surgiram indícios de cibercriminosos mal-intencionados, disseram as autoridades. Eles se recusaram a fornecer um número ou descrevê-los devido à sensibilidade das informações e fontes, acrescentando que era muito cedo para dizer se levariam a algo.

“Não é um processo rápido. Recebemos instruções. Avaliamos as dicas. Compartilharemos essas dicas com parceiros interagências. Eles então têm que usar essas informações, contatá-los e iniciar uma investigação ”, disse um oficial. “É um processo longo.”

O governo dos EUA já conseguiu graças às informações que recebeu na Dark Web. Em 2019, a Agência Central de Inteligência lançou seu próprio site Onion – como são conhecidos os sites da rede Tor – para recrutar e receber orientação, reconhecendo que precisa estar presente em áreas onde as pessoas se sintam mais seguras.

Nos dois anos desde o lançamento do site, a CIA recebeu muitas dicas diferentes, inclusive sobre planos terroristas, disse um oficial americano à CNN.

“A CIA recebeu informações verificadas sobre redes terroristas e planejamento de ataques, inteligência, questões cibernéticas e tecnológicas e crime, entre outros”, disse o funcionário.

A informação obtida pode então ser corroborada com inteligência existente ou usada para confirmar inteligência já obtida.

Agora o Departamento de Estado está lutando para se tornar uma câmara de compensação centralizada para as informações que as pessoas estão tentando repassar ao governo dos Estados Unidos. A visibilidade global do RFJ em todo o mundo e no campo, em dezenas de idiomas diferentes, ajuda a consolidá-lo, disseram funcionários do Departamento de Estado, como “interlocutores na comunicação de informações aos nossos parceiros de segurança nacional”.

“Eu gostaria de pensar que nos próximos meses e anos desenvolveremos um processo tão eficiente e bem-sucedido que nossos parceiros no Conselho de Segurança Nacional nos consideram uma das formas mais eficazes e confiáveis ​​de obter informações sobre as ameaças à segurança que estão tentando para frustrar. Ponto final, disse o segundo funcionário.

O Congresso autorizou o RFJ a emitir prêmios sobre questões cibernéticas em 2017 e, desde então, anunciou dois prêmios específicos para crimes cibernéticos norte-coreanos e interferência estrangeira em eleições cibernéticas. O novo prêmio se aplica apenas a entidades apoiadas pelo estado, não a hackers cujos recentes grandes ataques fecharam gasodutos e fábricas de processamento de alimentos.

Os pagamentos em criptomoeda refletem os tempos de mudança e se juntam à lista de diferentes tipos de pagamentos que podem ser feitos.

“Malas cheias de dinheiro”

“Oferecemos transferências bancárias, na verdade ainda podemos entregar – e entregar – malas cheias de dinheiro, podemos fornecer prêmios em espécie”, disse o oficial de segurança diplomático. E agora o destinatário poderá escolher qualquer criptomoeda de sua preferência.

Freqüentemente, o segundo funcionário dizia que não era nem sobre dinheiro.

“A quantidade desproporcional de nossas fontes provavelmente não é nem mesmo as pessoas que o RFJ paga, mas pode levar a resultados de segurança nacional positivos para nossos parceiros”, disse o oficial.

De acordo com Bill Evanina, CEO do The Evanina Group, que se aposentou três anos depois de sua posição como diretor do National Counterintelligence and Security Center, a entrada de criptomoeda do Departamento de Estado é certamente a mais pública já feita pelo governo dos EUA, mas tem sido usado antes. décadas no FBI e na CIA.

“Meu conhecimento seria mais em um reino supersecreto”, disse Evanina, recusando-se a dizer mais.

O Escritório do Diretor de Inteligência Nacional, a Agência de Segurança Nacional, a CIA e o FBI se recusaram a comentar como a comunidade de inteligência e as agências de aplicação da lei usaram a criptomoeda.

“É inconcebível que o governo não tenha usado a criptomoeda para pagar denunciantes ou fontes secretas”, disse Erez Liebermann, ex-promotor de crimes cibernéticos do Departamento de Justiça.

“O dinheiro ainda reina”

O impacto do uso público da criptomoeda para pagamentos pelo governo é uma boa notícia para os defensores da criptomoeda.

“Há muito suspeitamos que a polícia estava usando o poder das criptomoedas”, disse Neeraj Agrawal, do Coin Center, um centro de estudos com sede em Washington que defende as criptomoedas. “É ótimo ver o governo reconhecendo o papel que as criptomoedas podem desempenhar na promoção do ativismo.”

Especialistas que analisam e colaboram com cibercriminosos mal-intencionados afirmam que ainda não se sabe se o lucro potencial de milhões será encontrado em resposta àqueles dispostos a denunciar hackers sofisticados contratados por países poderosos como China e Rússia. Eles podem estar preocupados com os estados em que estão trabalhando ou podem estar preocupados com a rastreabilidade dos pagamentos do governo dos EUA.

“Dizem que não há honra entre os ladrões. Acho que ainda haveria algumas boas pistas ”, disse Chris Painter, que foi o primeiro diplomata do Departamento de Estado da Cibernética e co-presidente da Força-Tarefa Ransomware, colaborações públicas e grupo do setor privado. “Se [informants] eles podem fazer isso anonimamente e são pagos anonimamente, mesmo que sejam quase patrocinados pelo estado, eles podem simplesmente fazer isso. Porque o dinheiro ainda impera.

Por mais segura que a criptomoeda seja percebida, a administração Biden deixou claro que rastreá-la é uma prioridade na luta contra o ransomware. O FBI recuperou recentemente mais de US $ 2 milhões em bitcoin, dizem eles, de um resgate do Oleoduto Colonial pago ao grupo DarkSide, cujo ataque fechou um oleoduto importante da Costa Leste em maio.

Mais ofertas de prêmios estão chegando

“Os informantes em potencial terão certeza de que seu anonimato será protegido?” Brett Callow, analista de ameaças da Emsisoft, perguntou. “Todos os informantes em potencial também são cibercriminosos e só podem reclamar se tiverem certeza de que podem fazer isso com segurança.”

Mesmo assim, o simples fato de que algo novo está sendo tentado, disseram Painter e Cameron Burks, ex-chefe de gabinete do Serviço de Segurança Diplomática.

“Sempre achei que o programa RFJ poderia fazer muito mais”, disse Burks, “e essa iniciativa, eu acho, realmente mostra um compromisso inovador para perseguir pessoas más, acho que será benéfico. Estou muito orgulhoso de ver isso. “

“Fiquei realmente surpreso”, acrescentou Burks, “por causa da resistência do governo ao tentar fazer algo tão inclinado para a frente como este.”

Mais recompensas de segurança cibernética são esperadas “em breve”, disseram funcionários do Departamento de Estado, e o uso de criptomoeda também deve aumentar.

“Essa agenda está evoluindo”, disse um funcionário. “Acho que essa oferta de criptomoeda é algo que usaremos no futuro para um tipo diferente de recompensa. Isso pode encorajar outros tipos de fontes a virem até nós com informações que podem não ter desejado antes. ”