0
0
Por Felipe Demartini
Os cibercriminosos exportaram mais uma características da indústria tradicional de tecnologia com o lançamento de um programa de recompensa para descoberta de bugs no ransomware LockBit. A novidade veio com o lançamento da versão 3.0 do malware, que trouxe novos meios de pagamento e ferramentas de extorsão, assim como o chamado à comunidade com o intuito de fortalecer ainda mais a operação.
Segundo publicação do grupo, as recompensas podem variar de US$ 1 mil (R$ 5,2 mil) até US$ 1 milhão (R$ 5,2 milhões) de acordo com as características dos problemas encontrados. Fazem parte do programa de bug bounty falhas tanto no próprio ransomware quanto na infraestrutura usada para recebimento de dados e implantação da praga nas redes contaminadas, incluindo também aberturas relacionadas à rede Tor, usada para comunicação encriptada entre criminosos e vítimas.
“Com a baixa do grupo Conti, o LockBit se posicionou como o principal grupo de ransomware operando hoje. A introdução do programa de recompensa por falhas de segurança é um convite formal para que cibercriminosos contribuam para ajudar o grupo a se manter no topo”, afirma Satnam Narang, engenheiro sênior de pesquisa da Tenable. Segundo ele, as medidas defensivas são o principal foco, mas outras características inusitadas também chamam a atenção.
As brechas que poderiam possibilitar a recuperação de arquivos travados sem pagamento de resgate valem bastante, claro, mas o LockBit também posiciona a maior recompensa para brechas que permitiriam encontrar os responsáveis pelas operações criminosas a partir de sistemas infectados. “Ideias brilhantes”, com novas ferramentas de exploração, extorsão e comprometimento de redes, também valem um bom dinheiro.
/i607131.jpeg)
“A ameaça de ser exposto ou identificado indica que os esforços de aplicação da lei são claramente uma grande preocupação para grupos como o LockBit”, continua o especialista. Ele também cita a introdução do pagamento pela criptomoeda Zcash como outro indicador dessa postura. “[O ativo] é mais difícil de rastrear do que Bitcoin, dificultando para investigadores monitorarem a atividade do grupo”, completa Narang.
O lançamento do LockBit 3.0 também acompanha um novo modelo de extorsão, com a possibilidade de dados roubados de empresas atacadas serem comprados por terceiros diretamente no site do grupo. É uma forma de monetização que difere da atividade registrada até agora, com as informações sendo liberadas após um prazo, quando o resgate não era pago — foi assim com a Atento, empresa de atendimento que foi um dos maiores alvos da quadrilha no Brasil.
A nova versão do ransomware vem após dois meses de testes Beta e utilização em ataques direcionados, que serviram para testar a eficácia das novas ferramentas. Outras mudanças também incluem alteração no formato dos arquivos travados e melhorias nas ferramentas de encriptação, com o objetivo de dificultar ainda mais uma recuperação dos dados sequestrados.
FONTE: CANALTECH