O grupo BlackCat/ALPHV anunciou recentemente em seu site de vergonha e extorsão de vítimas que havia invadido um spa e resort de luxo no oeste dos Estados Unidos. Em um momento no último 24 horas, ALPHV postou um site com o mesmo nome de vítima no domínio e seu logotipo na primeira página. O site ALPHV afirma se preocupar com a privacidade das pessoas, mas permite que qualquer pessoa visualize dados confidenciais roubados.
BlackCat/ALPHV publicou os dados vazados
Grupos cibercriminosos que praticam a dupla extorsão tentaram inúmeras maneiras de envergonhar suas vítimas para que pagassem. A última inovação que aumentou as apostas vem do Grupo de ransomware ALPHV/BlackCat. Geralmente liberava quaisquer dados de vítimas roubadas na página Darknet. No entanto, atualmente, o grupo começou a publicar os sites de vítimas individuais na Internet pública, e os dados vazados foram disponibilizados em um formulário fácil de pesquisar.
Esta é uma evolução nova, mas não surpreendente, nas táticas de extorsão. Alphv provavelmente usará endereços de e-mail roubados para enviar um link para o site aos indivíduos afetados. Outras gangues usaram estratégias semelhantes 2/3https://t.co/JE0V1wR2HY
— Brett Callow (@BrettCallow) Junho 14, 2022
O caso do resort de luxo está entre os primeiros, mas provavelmente não será o último. O site dos hackers afirma ter informações pessoais de 1,500 funcionários do resort e mais 2,500 moradores da instalação. No topo da página há dois “Verifique você mesmo” botões, um para funcionários e outro para convidados. Brett Callow, analista de ameaças da empresa de segurança Emsisoft, chamou as ações do ALPHV de “tática astuta” isso com certeza vai se preocupar their other victims.
Especialistas em segurança cibernética estão surpresos com o que está acontecendo
Callow disse que a maioria dos blogs que envergonham as vítimas mantidos pelos principais grupos de ransomware existem em sites obscuros., carregamento lento sites na Dark Web. Os usuários só poderiam acessar esses sites com software de terceiros, como Tor. Mas o site criado pelo ALPHV no âmbito desta nova tática de pressão está disponível no Surface Web. Por isso, todos que desejam verificar as informações de determinado visitante são bem-vindos. As empresas provavelmente estarão mais preocupadas com a possibilidade de seus dados serem compartilhados dessa forma do que apenas serem postados em um site obscuro do Tor, cujo URL quase ninguém conhece.,”Callow disse. “Isso irritará as pessoas e as forçará a reagir juntas.” Aparentemente, Callow alude a a alta probabilidade do FBI prestar atenção para a gangue com truques tão astutos. E esse não é o único caso em que as autoridades dos EUA estavam atacando esses bandidos.
Não está claro se o ALPHV planeja aplicar esta abordagem a todas as vítimas, mas outras vítimas recentes de gangues incluem um distrito escolar e uma cidade dos EUA. Este é provavelmente um teste para ver se melhora os resultados. “Não vamos parar, nosso departamento de distribuição de vazamentos fará todo o possível para enterrar seu negócio,” diz o site da vítima. "Neste ponto, você ainda tem a chance de manter a segurança e a reputação do seu hotel. Recomendamos fortemente que você seja proativo em suas negociações; você não tem muito tempo.”
O que é ransomware BlackCat/ALPHV?
Lançado em novembro 2021, ALPHV é talvez mais notável por sua linguagem de programação – Ferrugem. Tal escolha permite-lhes contornar a detecção das soluções de segurança convencionais. Adicionalmente, que tornou seu malware multiplataforma, para que possa ser lançado gratuitamente no Windows e em qualquer sistema *NIX. ALPHV recruta ativamente operadores de diversas organizações de ransomware, incluindo REvil, BlackMatter e DarkSide, oferecendo aos parceiros até 90% de qualquer resgate pago pela organização vítima.
Muitos especialistas em segurança acreditam que ALPHV/BlackCat é simplesmente uma reformulação da marca de outro grupo de ransomware, Lado escuro, também conhecido como BlackMatter. Essa gangue é responsável pelo 2021 Colonial Pipeline attack. Este ataque levou à escassez de combustível e aumento de preços nos EUA. Costa leste. É por isso, exatamente, Mencionei que a atenção das autoridades policiais não é nova para aquelas pessoas. Eles estão destemidos agora?
Vamos resumir as coisas
O fato de o grupo de ransomware ter postado as informações vazadas, e, em particular, as informações sobre indivíduos, é ultrajante. Ainda mais nojento é que eles criaram uma página para isso na superfície web. Ainda, tal técnica pode ser positiva para indivíduos cujos dados são vazados. Senhor. Callow que citei acima supostamente pode haver uma fresta de esperança a esta inovação ALPHV, mencionando a conversa de sua esposa com representantes da gangue de ransomware Cl0p.
"Pelo lado positivo, truques como esse significam que as pessoas podem descobrir que seus dados pessoais foram comprometidos. Cl0p enviou uma carta para minha esposa no ano passado. A empresa que perdeu seus dados ainda não divulgou a informação nem notificou as pessoas afetadas (pelo menos ela não ouviu nada da empresa).”
Claro, receber a notificação de vazamento dessa maneira não é algo agradável. Mas é muito melhor permanecer inconsciente, como se isso acontecesse com bastante frequência. Quem sabe, talvez esse caso aumente as apostas e force as empresas reclamarem sobre os vazamentos assim que forem descobertos? Que hora para estar vivo.