0
0
Grupo ameaça publicar dados das vítimas quando a mídia publicar detalhes das negociações em andamento ou encerradas
Os operadores do ransomware Conti, atualmente um dos mais ativos do mundo após oencerramento da operações do REvil/Sodinokibi, publicaram ontem na dark web um comunicado endereçado diretamente à mídia que faz a cobertura de suas atividades. Os operadores avisaram que encerraram as negociações com a empresa JVC / Kenwood, fabricante de equipamentos de som, porque ela teria fornecido à mídia imagens reproduzindo as parte das negociações em andamento com os operadores do Conti.
O grupo diz respeitar certos representantes da mídia, com os quais faz contato, mas ameaça suspender negociações e publicar dados roubados daquelas vítimas cujas negociações forem publicadas pela mídia. Caso as imagens de conversações sejam publicadas depois do encerramnento das negociações, mesmo assim o grupo ameaça publicar os dados de outra vítima.
As ameaças foram feitas também para as empresas de segurança que identificam os ataques do Conti e localizam as conversações: “Isso não é importante apenas para nós, mas para os próprios jornalistas e para nossos alvos”, diz o comunicado.
Esta é a íntegra do comunicado do grupo, publicada no Twitter:
“JVCKENWOOD CASE”
Sobre: LEIA ATENTAMENTE!‘Prezados clientes atuais e em potencial
Feliz sexta-feira da Equipe Conti!
Hoje queremos abordar algumas questões importantes sobre a cobertura da mídia.O relato da mídia é uma função muito importante de uma sociedade saudável. No entanto, às vezes, existem ressalvas. Por exemplo, ontem, descobrimos que nossa conversa com JVCKenwood, a quem batemos há uma semana, foi relatada aos jornalistas. Apesar do que diz o artigo, as negociações correram de acordo com o normal funcionamento dos negócios. No entanto, como a publicação aconteceu no meio das negociações, resultou em nossa decisão de encerrar as negociações e publicar os dados. JVCKenwood já foi informado.
Além disso, nesta semana, mais uma vez vimos screenshots de nossos bate-papos de negociação circulando nas redes sociais. Mesmo que não possa nos prejudicar diretamente, temos visto meios de comunicação roubando essas imagens de outros grupos de ransomware por semanas. Como isso é barato e intelectualmente e eticamente desagradável, não queremos nos envolver e pedimos que você pare de fazer isso, a menos que tenha uma conversa prévia conosco. (Existem alguns jornalistas e pesquisadores respeitados com os quais nos comunicaremos).
Como resultado desses novos desenvolvimentos, tomamos as seguintes decisões.
Se virmos uma indicação clara de que nossas negociações estão sendo enviadas à mídia, encerraremos as negociações e despejaremos todos os arquivos em nosso blog. Somos a melhor equipe e você pode pesquisar no Google a estimativa de receita que temos. Isso só se tornou possível devido à nossa excelente reputação. Assim, se precisarmos sacrificar mais 10 minutos para cortar as negociações, mas proteger nosso nome; não duvide – faremos isso.
Se virmos nossos bate-papos em público, também despejaremos seus arquivos. Se isso acontecer depois que o resgate já tiver sido pago pelo alvo que compartilhou nossos bate-papos, despejaremos os arquivos de outra pessoa como retaliação. Não nos importamos se você compartilhou nossos bate-papos diretamente com a mídia / pesquisadores ou se eles o extraíram do VirusTotal depois que você carregou nossas amostras lá. Uma vez que as firmas de segurança que compartilham bate-papos através de seus jornalistas de bolso não têm responsabilidade conceitual, portanto, iremos atribuir a responsabilidade ao alvo que está no bate-papo. Não estamos defendendo a responsabilidade coletiva por meio de punições coletivas, mas se essa for a única opção, o faremos.
Respeitamos o jornalismo e as reportagens de segurança quando feitas de maneira adequada. Estamos prontos para conversar com pessoas adequadas (palhaços, por favor, não se inscrevam), mas isso deve ser feito de maneira adequada, não nos bastidores. Isso não é importante apenas para nós, mas para os próprios jornalistas e para nossos alvos.
Esperamos sua compreensão e que JVCKenwood sirva como um meio de dissuasão adequado para o futuro, portanto, não precisaremos exercer quaisquer outras medidas retaliatórias.
AVISO LEGAL: !!! Este é nosso primeiro comentário público, mas há mais por vir !!
Com agências de notícias internacionais
FONTE: CISO ADVISOR