Bloqueio 2.0 anúncio: coisa real ou trolling vingativo?
Em Junho 6, em seu portal na dark web, Bloqueio 2.0, um operador de ransomware, anunciou a exposição de dados supostamente roubados em um hack bem-sucedido de Mandiant, uma grande e influente empresa de segurança cibernética. Considerando o RSA 2022 conferência inauguração no mesmo dia em São Francisco, a mensagem pode ter um certo peso de publicidade. Anteriormente, Mandiant fez um relatório associando inequivocamente LockBit 2.0 com Corpo do Mal. Mais especificamente, os pesquisadores sugeriram que a Evil Corp usou o programa de afiliados LockBit para evitar a detecção. Reivindicada conexão com a Evil Corp, um notório grupo de ransomware com alta probabilidade de ser o departamento de guerra digital do FSB, coloque LockBit 2.0 em uma raiva. A resposta da gangue acusou Mandiant de falta de profissionalismo e observou que LockBit 2.0 não tinha conexão com a EvilCorp ou com qualquer serviço especial do estado.
Mandiant, por sua vez, informou que estava ciente da intimidação. Por falar nisso, Bloqueio 2.0 não exigiu nenhum resgate; a história parecia mais com vingança. A empresa manifestou dúvidas sobre a veracidade da promessa de expor qualquer coisa, não dando nenhuma confirmação de quaisquer sinais de hack em junho ou antes.
Brett Callow, analista de ameaças da Emsisoft, uma empresa especializada em combate a ransomware, observou que LockBit 2.0 permitiu-se fazer declarações inflamadas antes, então não há necessidade de intimidar com pânico. A sombra de reputação que qualquer empresa de segurança cibernética sofreria, essas notícias deveriam ser ouvidas durante uma convenção profissional, é apenas mais um motivo para acreditar que a promessa de exposição de dados é uma pegadinha vingativa.
Os operadores de ransomware prometeram vazar os dados roubados em breve, sem especificar exatamente que tipo de dados eles possuem.
Em março 2022, O valor da Mandiant foi de $5.4 bilhão por um lidar com o alfabeto (Google) que ainda não foi atingido.