0
0
Um novo grupo de crimes cibernéticos que se autodenomina RansomHouse está tentando esculpir um nicho do mercado de extorsão cibernética para si mesmo, atingindo organizações, roubando seus dados e oferecendo excluí-los e fornecer um relatório completo sobre como e quais vulnerabilidades foram exploradas no processo – tudo por uma taxa, é claro.
“A questão é que, pelo menos de acordo com o que eles afirmam, o único propósito da RansomHouse não é agir como outro grupo de ransomware, mas sim agir como um grupo de recompensas pentesting/bugs que força seus serviços em quem não leva a segurança organizacional a sério o suficiente”, disseram pesquisadores da Cyberint à Help Net Security.
“Não vimos um relatório sendo enviado a nenhuma vítima, mas assumimos que, no estágio em que estão atualmente, eles tentam construir a reputação de um grupo confiável e entregarão os relatórios assim que a negociação for bem sucedida.”
A abordagem incomum da RansomHouse para a extorsão de dados
Como o grupo viola as empresas-alvo é conhecido neste momento, mas eles professam que não criptografam os dados das organizações, apenas roubam e prometem excluí-los se forem pagos. Se a vítima não paga, ou tentam vender os dados roubados ou, se ninguém estiver interessado em comprar, vazá-los online para todos verem.
“A abordagem sem criptografia é uma técnica que temos visto em ascensão ultimamente, embora seu efeito nem sempre seja o que os grupos de ameaças podem esperar”, disseram os pesquisadores ao Help Net Security.
“No geral, essa técnica não funcionará em nenhuma organização, e depende do tipo de dados roubados. Por exemplo, essa técnica terá uma taxa de sucesso muito maior em organizações que trabalham em projetos ou patentes secretas em vez de uma empresa cujo vazamento contém um número menor de informações dos clientes. O perfil é algo que muitos grupos de ameaças (ransomware ou violação de dados) fazem muitas vezes antes de atingir uma vítima para ver o que é pedir e qual técnica de extorsão deve ser aplicada.”
No momento, o site do grupo lista quatro organizações que se recusaram a pagar o resgate. Embora a RansomHouse adesinule os dados dos alvos, em seu site de “nomeação e vergonha” eles dizem explicitamente que usaram os dados criptografados de cada uma das vítimas.
Os pesquisadores acreditam que a discrepância pode estar no grupo ainda no “estágio em que estão adotando a identidade de seu grupo de ameaças, tentando assim poucas técnicas de cada vítima”.
O grupo é bem sucedido?
Analisando o conteúdo dos canais do Telegram do grupo, os pesquisadores acreditam que o grupo pode ter um fundo de equipe azul e vermelho e pode até ser caçadores de recompensas de insetos descontentes.
Embora definitivamente interessados no dinheiro, “eles tentam torná-lo o mais indolor possível para suas vítimas e se comportar de forma direta.”
Mas é difícil dizer o quão bem sucedido o RansomHouse é.
Toda organização comprometida pesa os prós e contras de pagar o resgate. Afinal, não há garantia de que os dados roubados serão excluídos e não revendidos ou vazados.
Além disso, alguns podem contar com o fato de que pesquisas recentes mostraram que pequenas violações de dados que receberam pouca atenção negativa da mídia podem acabar tendo um efeito positivo, “à medida que mais pessoas aprendem sobre a empresa e seus produtos e descartam a violação como má sorte”.
FONTE: HELPNET SECURITY