0
0
Hackers atacaram cinco escritórios de advocacia dos Estados Unidos e exigiram dois resgates de 100 Bitcoin (BTC) (mais de US$ 933.000 no momento da publicação) de cada empresa: um para restaurar o acesso aos dados, um para excluir sua cópia em vez de vendê-la.
De acordo com dados compartilhados com o Cointelegraph pela empresa de segurança cibernética Emsisoft, o grupo de hackers – chamado Maze – já começou a publicar parte dos dados roubados das empresas. Dois dos cinco escritórios de advocacia foram invadidos nas 24 horas anteriores a 1º de fevereiro.
Os hackers publicaram os dados em dois sites, que foram compartilhados com o autor deste artigo, mas não serão liberados para proteger as empresas envolvidas. O grupo Maze primeiro nomeia as empresas invadidas em seu site e – se elas não pagarem – publica uma pequena parte dos dados roubados como prova e continua liberando partes cada vez mais sensíveis ao longo do tempo. Quando uma empresa paga, o grupo remove seu nome do site.
Callow também disse que “o grupo também publicou dados em fóruns de hackers russos com uma nota para ‘Use essas informações de qualquer maneira nefasta que você quiser’”. Por isso, ele acredita que mais dados serão publicados, a menos que as empresas hackeadas paguem . Ele também explicou:
“Parece altamente improvável que um criminoso realmente exclua o que pode gerar receita no futuro.”
Callow explicou que os grupos de ransomware começaram a roubar dados – em vez de apenas criptografá-los – no final de 2019. Agora, os cibercriminosos também estão ameaçando as vítimas com a liberação dos dados. Ele disse que “os grupos roubaram e publicaram dados de escritórios de advocacia (incluindo informações dos clientes), empresas de contabilidade (incluindo informações dos clientes), laboratórios de testes médicos (incluindo informações do paciente) e por fim, companhias de seguros”.
Callow também deu uma visão geral da economia de ransomware. Ele explicou que a Emsisoft teve mais de 200.000 envios de ransomware no ano passado e estima que isso seja cerca de 25% do total, que se gira em torno de 800.000 casos em 2019. A demanda média agora é superior a US$ 80.000, portanto, o resgate total exigido no ano passado, de acordo com suas estimativas, somaram US$ 64 bilhões.
Impacto do ransomware na percepção pública da criptomoeda
Por fim, Callow também levantou a questão de como essas instâncias influenciam a percepção do público sobre criptomoedas. Ele explicou que, à medida que o ransomware começa a roubar dados particularmente confidenciais, é provável que “resultem em mais ações legais contra grupos de ransomware, hosts da web e trocas de moeda”. Ele disse:
“Ações legais como essas, bem como o fato dos incidentes resultarem na exposição de dados muito sensíveis, provavelmente aumentarão o perfil de casos de ransomware. Por sua vez, isso poderia resultar no pensamento público de que a criptomoeda é ‘apenas para criminosos’, dificultando uma adoção mais mainstream.”
Os ataques de ransomware de alto perfil são cada vez mais frequentes. A Agência da União Europeia para a Cooperação Policial divulgou um relatório em outubro de 2019, observando que o ataque ransomware ainda é a principal ameaça à segurança cibernética.
Recentemente, o Supremo Tribunal do Reino Unido ordenou a devolução do Bitcoin obtido através de um ataque de ransomware, que foi transferido para uma exchange. No final de 2019, um provedor de data center do Texas, CyrusOne, teria sido vítima de um ataque de ransomware.
FONTE: COINTELEGRAPH