Mercado fechado
  • BOVESPA

    106.296,18
    -1.438,83 (-1,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.889,66
    -130,39 (-0,25%)
     
  • PETROLEO CRU

    83,98
    +1,48 (+1,79%)
     
  • OURO

    1.793,10
    +11,20 (+0,63%)
     
  • BTC-USD

    61.248,82
    +74,52 (+0,12%)
     
  • CMC Crypto 200

    1.453,34
    -49,69 (-3,31%)
     
  • S&P500

    4.544,90
    -4,88 (-0,11%)
     
  • DOW JONES

    35.677,02
    +73,94 (+0,21%)
     
  • FTSE

    7.204,55
    +14,25 (+0,20%)
     
  • HANG SENG

    26.126,93
    +109,40 (+0,42%)
     
  • NIKKEI

    28.804,85
    +96,27 (+0,34%)
     
  • NASDAQ

    15.324,00
    -154,75 (-1,00%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5808
    -0,0002 (-0,00%)
     

Bando de ransomware estaria passando a perna nos próprios parceiros

·2 minuto de leitura

As suspeitas em torno do retorno do grupo criminoso REvil, uma das maiores quadrilhas de ransomware dos últimos anos, ganharam força depois que parceiros da organização afirmaram terem sido passado para trás. As acusações aparecem nos mesmos fóruns em que o bando vende seus serviços de sequestro digital e afirmam que seus responsáveis estariam realizando contatos paralelos com as vítimas, tentando ficar com o resgate e não pagar taxas aos responsáveis pelos ataques.

Os relatos foram levantados pelos pesquisadores em segurança da Advanced Intel após a descoberta de uma porta de entrada no ransomware do REvil, que permitiria aos operadores do sistema destravarem os arquivos dos atingidos por ataques. Isso também permitiu os contatos diretos com as vítimas, passando a perna nos realizadores originais dos golpes como forma de evitar pagamentos de parte de seus ganhos aos parceiros.

A raíz da questão é o sistema de ransomware como serviço, no qual o REvil, assim como diversas outras quadrilhas, comercializa suas ferramentas de sequestro digital em vez de realizarem todos os ataques por conta própria. Isso permite que até mesmo criminosos menos sofisticados se envolvem no cibercrime, enquanto monetiza as ferramentas maliciosas ainda mais, com uma divisão dos ganhos de 70% para os mandantes e 30% para os desenvolvedores do sistema.

<em>Postagem em fórum de cibercrime expõe a "chave mestra" dos ransomwares do bando REvil, que estariam sendo usadas para contatos paralelos com vítimas sem divisão do valor com parceiros (Imagem: Reprodução/Advanced Intel)</em>
Postagem em fórum de cibercrime expõe a "chave mestra" dos ransomwares do bando REvil, que estariam sendo usadas para contatos paralelos com vítimas sem divisão do valor com parceiros (Imagem: Reprodução/Advanced Intel)

Entre os alvos preferenciais desse tipo de extorsão estariam clientes que desistiram das negociações com os atacantes originais, assim como os casos em que o pedido de resgate era alto demais para o caráter da organização atingida. Não se sabe, entretanto, que corporações foram alvo da prática nos últimos anos — entre os ataques mais conhecidos do REvil estão os travamentos de sistemas da fornecedora de software Kaseya e da processadora de alimentos brasileira JBS, ambos com resgates estimados em dezenas de milhões de dólares.

De acordo com a Advanced Intel, as acusações datariam desde 2020, antes mesmo do recente sumiço da quadrilha e das suspeitas de um possível fechamento após a ação de forças policiais. Enquanto os mistérios sobre isso continuam, os relatos também se encaixam com a descoberta, em julho, de uma ferramenta universal de desencriptação de arquivos, quer os operadores do REvil afirmaram terem postado por engano junto aos arquivos enviados a uma vítima que pagou o resgate.

Agora, a ideia é que essa “chave mestra” estaria sendo usada pelos criminosos para enganar seus afiliados — ela teria sido criada, originalmente, para garantir a “honestidade” dos negócios, liberando arquivos ou permitindo barganhas em caso de sumiço dos parceiros ou mau uso das ferramentas de ataque. Por outro lado, amostras recentes dos malwares usados pelo REvil não conteriam tais aberturas, uma ação que pode ser resultado da simples evolução da praga, da liberação acidental do código ou uma resposta às acusações dos parceiros.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos