0
0
Nota do Editor: Um site chamado Marketo surgiu no início deste ano, faturando-se como um mercado onde as pessoas podem comprar dados vazados. Embora Marketo não seja um grupo de ransomware, parece emprestar estratégias-chave desses tipos de atores de ameaças.
No final de agosto, o grupo escreveu que estava vendendo dados confidenciais da empresa de tecnologia japonesa Fujitsu. No início deste mês, surgiram relatos de que dados roubados do Departamento de Assuntos Militares da Virgínia estavam disponíveis para compra no site. Mas os esforços de extorsão do grupo foram além de muitos operadores de ransomware – eles supostamente entram em contato com os concorrentes de suas vítimas e policiais para pressionar as organizações a pagar pelos dados.
Embora não esteja claro como o Marketo se encaixa no ecossistema mais amplo de crimes cibernéticos, o Insikt Group da Recorded Future identificou recentemente que a mesma vítima foi anunciada no blog de extorsão de ransomware Conti e no Marketo – a gangue de ransomware Conti ameaça suas vítimas com “outras maneiras” de monetizar dados roubados, o que pode incluir vendê-los ao licitante mais alto.
O analista de inteligência contra ameaças do Future gravado, Dmitry Smilyanets, falou com um representante da Marketo este mês sobre as táticas e a abordagem do grupo para violar a lei. A entrevista foi realizada em inglês e foi levemente editada para maior clareza.
Dmitry Smilyanets: Você chama Marketo de um mercado de dados vazados – o que o torna diferente de várias famílias de ransomware que operam blogs de extorsão?
Mannus Gott (Marketo): Nossa diferença radical é que não somos um grupo ransomware. Além disso, somos os primeiros nesta indústria que começaram a trabalhar com o esquema “não ao ransomware, sim à auditoria”. Além do lucro, somos movidos pelo que é chamado de “hacking verdadeiro” – a busca por conhecimento, movimentos e decisões incomuns, uma busca por soluções elegantes, avanço do progresso técnico e desenvolvimento da esfera de segurança da informação. Em nossa atividade, há, além do lucro, do pensamento humano e da moral – a busca de conhecimento e a garantia de dados das pessoas, que confiam à megacorps e às empresas, cujo único alvo é o lucro a todo custo. Somos a favor da segurança dos dados e chamamos a atenção para esse assunto, mesmo que seja radical. Somos apaixonados e gastamos todo o nosso tempo nisso, é por isso que o custo corresponde. Você pode ver que está tudo em nosso manifesto, em nossas regras e ações, na verdade somos os primeiros nisso também. O mesmo que a mídia—somos os primeiros a criar representantes oficiais. A propósito, em breve haverá representantes oficiais em outras redes protegidas, como ZeroNet, FreeNet, Mastodon e etc.
DS: Pesquisadores compararam você ao pioneiro da extorsão cibernética, TheDarkOverlord. Você é afiliado a esse ator de ameaças de alguma forma?
Marketo: Estamos cientes das ações desse grupo e ficamos lisonjeados com a comparação. No entanto, não temos nada em comum com eles e não nos conhecemos. Na verdade, talvez, algum dia nos encontremos. Você nunca pode dizer.
DS: Quantos anos você tinha quando se envolveu em crimes cibernéticos? Você também é um hacker?
Marketo: Essa é uma pergunta interessante. Não posso te dizer minha idade, nem posso te dizer a data em que entrei no mercado. Isso levará à minha deanonimização. É muito mais interessante conversar com uma pessoa sem rosto—uma pessoa de máscara. E, como você define “hacker?” A etimologia desta palavra significa uma busca por uma solução ideal e incomum, o que significa criatividade técnica. Hacker não é necessariamente um criminoso, mas um criminoso pode ser um hacker. Tal criminoso deve ser chamado de “cracker”. Hacker é quem tem o espírito de hacking, o espírito de aprendizado e a elegância da indústria de TI. Em algum momento, os jornalistas não queriam usar a palavra não convencional “cracker”. Então sim, eu sou um hacker, mas isso não significa que eu esteja participando pessoalmente de um ataque ou outra coisa. Posso ser o rosto da mídia, posso participar de ataques ou não posso fazer nada – mas continuarei sendo um hacker. Então, vamos usar a nomenclatura correta, você concorda?
DS: Marketo é um grupo de pessoas ou é operado apenas por você? Você opera o blog e vende os dados roubados por hackers de terceiros?
Marketo: Voltando às questões de anonimato, posso confirmar que não posso divulgar a estrutura de nossa organização e Marketo como um projeto. Como você afirmou, somos pioneiros em nosso campo. E como eu disse antes, nós—o que significa que somos um grupo de pessoas. Nós somos a força, avançando no progresso. Meu nome é Legião, pois somos muitos. Marketo não é o blog, é um mercado. O comprador de dados pode ser absolutamente qualquer um. No entanto, nossa prioridade é sempre a vítima.
DS: Você menciona várias agências federais como seus “parceiros”. Como é essa parceria? Por que você não menciona o FBI?
Marketo: Marcamos como parceiros aqueles que fornecemos relatórios semanais sobre empresas [hackeadas] com provas. Nestes relatórios, há todos que decidem não trabalhar conosco. É assim que nos certificamos de que eles sejam punidos por não terem a iniciativa e por não se preocuparem com a segurança dos dados de seus funcionários e clientes, parceiros e fornecedores. Apesar do fato de que estamos avançando no progresso, no final das contas devemos pagar nossas contas. É por isso que a empresa se torna nosso anúncio, coopera e paga, ou seus dados são vendidos. A propósito, escrevemos sobre isso em nosso manifesto.
DS: Em seu código de conduta, você afirmou que algumas partes de “dados críticos” não serão publicadas ou vendidas. O que acontecerá com esses dados? Por que você criou esse código em primeiro lugar?
Marketo: Talvez você tenha entendido mal o que queríamos dizer. Vendemos os dados, como dissemos no manifesto, primeiro para a própria empresa. Se a empresa não comprar de volta os dados, eles serão vendidos para aqueles que estão dispostos a pagar. Os dados são enviados apenas ao comprador e nós não os publicamos. O restante dos dados críticos, que são declarados como não vendidos, serão divulgados em 100% dos casos em que as organizações não pagarem pelo nosso trabalho. Na verdade, isso é uma auditoria de segurança da informação. E parte dos dados é publicada imediatamente como prova. É assim que trabalhamos.
O manifesto em si foi criado para responder às perguntas frequentes e mostrar que temos princípios e os seguiremos em qualquer situação. Nosso manifesto cobre quase todos os cenários e demonstra nossas ações. Mais tarde, adicionaremos as provas e resultados de cada cenário, algo como uma oferta de negócios, para que todos vejam como trabalhamos. Se, é claro, a equipe decidir fazê-lo. Somos a favor da transparência, estamos fornecendo serviços, embora à força. Essa é a nossa posição.
“Nos EUA, as pessoas gostam de segurar, mas não de defender.”
— Mannus Gott (Marketo)
DS: Você rotulou alguns vazamentos como “Top Secret”. Como você faz essas ligações? Algum dos dados roubados tem o status de classificado?
Marketo: Aqui podemos ter discurso. Imagine, nos dados, que há plantas que têm uma marca – é segredo, é propriedade de alguma empresa e não pode ser divulgado a terceiros, é um segredo comercial. Nesses casos, os dados serão marcados como ultrassecretos.
Por outro lado, mesmo que o plano não tenha o status de classificação, analisamos dados e tiramos conclusões. Por exemplo, uma empresa conseguiu perder dados de eletrônicos a bordo para o F-16 Fighting Falcon e um modelo da asa dura do bombardeiro B-2 Spirit. Claro, isso são dados secretos. Tais projetos que temos de muitas outras empresas [redigidos] que também têm dados secretos.
Apesar disso, as empresas estão conseguindo nos ignorar por 1-2 meses e algumas até disseram “foda-se” sem sequer pensar na segurança dos cidadãos e de seus países.
DS: Quanto dinheiro você ganhou desde que começou em abril? Quais são os dados mais caros que você vendeu?
Marketo: Infelizmente, isso está muito além da minha autoridade e contra nossas políticas de confidencialidade. Não somos uma empresa de TI e não estamos publicando relatórios financeiros. Além disso, garantimos a todas as empresas a privacidade das negociações e a destruição de dados mediante acordo.
DS: Você chamou DarkSide e suas declarações de “nojentos” porque “eles deveriam saber o que estão fazendo”. Você tem? Como você classifica sua própria classificação com a lei?
Marketo: Você me entendeu mal. Não os chamamos de nojentos, mas suas ações são. E há uma razão simples: eles atacam infraestrutura crítica, o que pode levar à fome, tumultos e até mesmo à guerra civil. Não apoiamos tais ações. Nosso objetivo é desenvolver as economias dos países, forçá-los a investir na segurança da informação, avançá-la para o próximo nível. O mesmo vale para as empresas. Não estamos interessados na destruição das economias de nenhum condado, não buscamos nenhuma causa política. Somos entusiastas. Sim, estamos infringindo a lei. Mas nunca trocamos a vida humana.
DS: Você está apenas motivado financeiramente ou há um lado político/hacktivista nesta operação?
Marketo: Acho que deixei claro que temos princípios e apoiamos hackers em seu significado primordial, mas não buscamos nenhuma causa política.
DS: Como você escolhe alvos?
Marketo: Considere um segredo comercial—Não posso divulgar isso.
DS: Quais são os vazamentos mais interessantes que você já viu em outros lugares? Qual é a sua inspiração?
Marketo: Difícil escolher o mais interessante. Os casos mais surpreendentes que eu praticamente cobri na resposta anterior. Eles provavelmente seriam os mais interessantes. Minha inspiração—aprender algo novo. Busca de conhecimento, soluções elegantes e simples.
DS: Por que a maioria das suas vítimas está sediada nos EUA? Por que a Ásia, a América do Sul, etc. praticamente não estão presentes?
Marketo: Os EUA parecem ser um país promissor para desenvolver a segurança da informação. O sistema jurídico ágil, decisões rápidas, centros de desenvolvimento de tecnologia mundialmente conhecidos. Lembre-se da história—a internet nasceu do Departamento de Defesa dos EUA e seu projeto ARPANET. Mas isso não significa que não haveria alvos de todo o mundo. Isso não passa de uma coincidência. Nos EUA, as pessoas gostam de segurar, mas não de defender, é isso.
DS: Conte-me um segredo, quem é o seu próximo alvo?
Marketo: Você pode ver o banner em nosso site. Todo o resto é uma surpresa, caso contrário, não seria tão interessante, seria?
FONTE: THE RECORD