0
0
Um novo grupo chamado DarkBit assumiu a responsabilidade pelo ataque de ransomware e exigiu que o resgate de 80 Bitcoins seja pago nas próximas 48 horas
A Technion University, principal universidade pública de Israel, em Haifa, comunicou ter sofrido um ataque de ransomware no domingo, 12, por um novo grupo que se autodenomina DarkBit. O ataque forçou a universidade a bloquear todas as redes de comunicação. “O Technion está sob ataque cibernético. O escopo e a natureza do ataque estão sob investigação”, escreveu a universidade em um tuíte.
Fundada em 1912, a Technion University tornou-se pioneira global em áreas como biotecnologia, pesquisa com células-tronco, espaço, ciência da computação, nanotecnologia e energia. Quatro professores do Technion ganharam prêmios Nobel. A universidade também contribuiu para o crescimento da indústria de alta tecnologia e inovação de Israel, incluindo o cluster técnico do país em Silicon Wadi.
A universidade disse que está adiando os exames agendados devido ao ataque de ransomware, mas adiantou que as aulas continuarão normalmente. Seu site permanecia inacessível até esta terça-feira, 14.
80 Bitcoins exigidos como resgate
O DarkBit exigiu 80 Bitcoins (equivalente a US$ 1.729.320) como resgate. O grupo também disse que o valor aumentará em 30% se o resgate não for recebido em 48 horas.
“Você receberá uma chave de descriptografia após o pagamento. Observe que você só tem 48 horas. Após o prazo, uma multa de 30% será adicionada ao preço. Colocamos os dados à venda após 5 dias”, escreveu o DarkBit em uma mensagem no site da universidade, que foi compartilhada pelo profissional de segurança cibernética de Tel Aviv, Alon Gal, cofundador e CTO da Hudson Rock.
“Lamentamos informar que tivemos que invadir completamente a rede Technion e transferir todos os dados para nossos servidores seguros. Portanto, mantenha a calma, respire e pense em um regime de apartheid que causa problemas aqui e ali”, escreveu o grupo DarkBit no e-mail.
“Eles deveriam pagar por suas mentiras e crimes, seus nomes e vergonha. Eles deveriam pagar pela ocupação, crimes de guerra contra a humanidade, matando as pessoas (não apenas os corpos dos palestinos, mas também as almas dos israelenses) e destruindo o futuro e todos os sonhos que tínhamos. Eles deveriam pagar por demitir especialistas altamente qualificados”, mencionou ainda o grupo de hackers.
O grupo também compartilhou um ID de mensageiro TOX através do qual os indivíduos podem contatá-los para recuperar seus arquivos pessoais. DarkBit afirmou que os arquivos são criptografados usando o algoritmo de nível militar AES-256. “Qualquer tentativa de recuperação de dados sem a chave — usando aplicativos/empresas de terceiros — causa danos permanentes”, escreveu o DarkBit.
O CTO da Hudson Rock identificou algumas das mídias sociais da DarkBit no Telegram, Twitter, Reddit, YouTube e Facebook. “Parece ser um grupo organizado, provavelmente patrocinado pelo estado. Presumo que eles começarão a enviar coisas para lá em breve”, escreveu Gal no LinkedIn.
O canal Telegram do grupo foi criado em 12 de fevereiro e se autodenomina “contra qualquer tipo de racismo, fascismo e apartheid. #HackForGood.” Seu canal de telegrama tem 379 seguidores.
Da mesma forma, seu canal no Twitter também foi criado em fevereiro com 26 seguidores. Um tweet do grupo dizia: “Um conselho gentil para as empresas de alta tecnologia (sic): de agora em diante, tenham mais cuidado quando decidirem demitir seus funcionários, especialmente os geeks”.
O Israel National Cyber Directorate (INCD) está em contato com a Technion University para obter uma visão completa da situação, para ajudar no incidente e estudar suas consequências”, informou o The Jerusalem Post.
Em 2022, o INCD frustrou cerca de mil grandes ataques cibernéticos que poderiam ter causado danos generalizados e substanciais à economia israelense, disse Gaby Portnoy, diretor-geral do Diretório Nacional Cibernético de Israel, no mês passado. Com agências de notícias internacionais e o The Jerusalem Post.
FONTE: CISO ADVISOR