This post is also available in: Português
Grupos de hackers unificam suas ações em uma plataforma que cria um cartel para extorquir empresas.
O termo “crime organizado” parece fazer ainda mais sentido quando a atuação é via internet. Equipes que criam e distribuem ransomwares estão se unindo para chantagear suas vítimas através de uma plataforma de vazamento de dados compartilhada, que serve também para troca de táticas e experiências sobre a invasão de sistemas.
Tudo começou em novembro de 2019, quando os operadores do ransomware Maze vazaram informações ao publicar dados não criptografados de uma vítima que se recusou a pagar resgate.
Logo depois, eles criaram um site chamado de “Maze News”, usado para expor aqueles que não os pagaram, divulgando a todos os dados roubados. Ou seja, quem tem uma empresa pode acabar vendo suas informações de faturamento, quantidade de clientes, custos e contatos de fornecedores à disposição do planeta inteiro.
Essa tática de extorsão foi rapidamente adotada por outros grupos, que agora totalizam treze operações ativas de ransomware conhecidas por vazar dados roubados se não forem pagos.
Cartel de ransomware
A equipe do Maze é bastante ágil, e se mobiliza constantemente para manter ativo o cartel de operações de ransomware – com o intuito de compartilhar recursos e chantagear seus alvos. Há poucos dias, os operadores adicionaram arquivos de uma empresa internacional de arquitetura ao seu site de vazamento de dados. O que chama atenção nesse caso em especial foi que as informações não eram de um ataque do Maze, mas de outra operação de ransomware, conhecida como LockBit. Trata-se de um Ransomware As A Service (RaaS) que começou a funcionar em setembro de 2019 como uma operação privada.
Desde então, eles começaram a se autopromover nos fóruns russos de hackers, onde incentivam os distribuidores de malware e os hackers a se juntarem à sua operação. O Maze confirmou que estão trabalhando em parceria com o LockBit para compartilhar a sua plataforma de vazamento de dados. Eles também declararam que outro grande nome do mundo dos ransomwares se uniria ao grupo nos próximos dias.
“Eles usam a nossa experiência e reputação, construindo um futuro sólido e benéfico. Tratamos outros grupos como nossos parceiros, não como nossos concorrentes. Essas questões organizacionais estão por trás de todo sucesso”, disse o Maze em comunicado. Ainda não está claro, porém, se eles recebem participações nos lucros de outros grupos que usam sua plataforma.
Um “bom” negócio
Com o pagamento médio de resgate acima dos US$ 100.000, tendo algumas vítimas que supostamente pagam milhões, as operações de ransomware isoladas sempre foram lucrativas aos hackers, com uma taxa de sucesso bastante atraente. Por isso, assusta o fato de estarem unindo esforços, pois é algo que tende a aumentar a eficácia desses crimes cibernéticos. Afinal, as equipes terão melhores condições de se dedicarem à criação de ataques ainda mais sofisticados. Nesse contexto, as empresas que hoje tiverem sistemas de defesa medianos podem ver rapidamente sua proteção se tornar obsoleta – em uma nova versão do ditado “o crime não descansa”.
This post is also available in: Português
