Um caso bizarro começou a se desenrolar nesta segunda-feira (6), depois que o grupo cibercriminoso LockBit disse ter comprometido os sistemas da Mandiant, uma das principais empresas globais de segurança. A promessa era a divulgação de mais de 356,8 mil arquivos, sem pedido de resgate nem contato com a companhia, e se provou mais como uma forma de o bando se distanciar de outra quadrilha do tipo, a Evil Corp, que vem recebendo atenção indesejada do governo dos EUA.
Enquanto a própria Mandant vinha à público afirmar ainda não ter encontrado indícios de comprometimento a seus sistemas, o contador decrescente continuava em andamento no site do LockBit na dark web. Aqui, o primeiro sinal de esquisitice, já que o prazo restante era de apenas horas, ao contrário do período de dias que normalmente é dado pela quadrilha para negociação e pagamento de resgate em casos de ransomware.
Chamava atenção, também, o nome do volume que seria liberado pelo LockBit, Mandiant Yellow Press, uma referência a um domínio que havia sido registrado apenas no último domingo (05) e, até onde se sabe, não pertence à empresa de segurança. Com o fim do contador, veio a divulgação dos dados — ou não, pois o que acabou sendo publicado foi um manifesto da própria quadrilha, distanciando a si mesma da Evil Corp após ter sido associada a ela pela companhia de segurança digital.
/i600005.jpeg?w=800&ssl=1)
Em vez de mais de 300 mil arquivos, eram apenas dois, nos quais os criminosos comparam a Mandiant à “imprensa marrom”, termo referente a veículos jornalísticos que publicam notícias sem a devida checagem. No texto, os criminosos afirmam que suas ferramentas de ransomware e demais ataques cibernéticos estão disponíveis a todos, muitas vezes publicamente, e que a utilização dos recursos por uma ou outra quadrilha não é indicativo de uma associação direta entre eles.
Apesar de sua origem russa, o LockBit afirma ainda não ter relação alguma com o governo do país, assim como com as administrações dos EUA e outras nações do mundo, assim como demais grupos cibercriminosos que estejam usando suas ferramentas em ataques. O bando afirmou ter ficado surpreso com o relatório da empresa de segurança e afirmou que ela não foi profissional.
Falso ataque seria forma de garantir pagamento de resgates
O caso deste começo da semana está diretamente relacionado a um alerta publicado na última quinta-feira (02), no qual a Mandiant afirma que os criminosos do grupo Evil Corp estariam se afiliando ao LockBit como forma de escapar das sanções e inquéritos que vem sendo aplicados pelo governo dos EUA. O contexto é a guerra da Rússia contra a Ucrânia, na qual a quadrilha se tornou um aliado do Kremlin na guerra digital contra o país invadido e outros que demonstraram apoio a ele.
Enquanto isso, desde fevereiro, o próprio LockBit vem sendo alvo de escrutínio pelas autoridades americanas, com a publicação de alertas e indicadores de comprometimento que seguem uma série de ataques contra empresas gigantes, como a Accenture, bem como indícios de tentativas de comprometimento a redes governamentais. No Brasil, a quadrilha esteve por trás do ataque contra a Atento, empresa de atendimento que protagonizou um dos maiores incidentes desse tipo dos últimos anos em nosso país.
A ideia é que, ao ser associada erroneamente com uma quadrilha que recebeu sanções do governo dos EUA, o LockBit temeria uma baixa no pagamento de resgates por empresas que forem vítimas, mas temerem ser associadas a um grupo russo. A ideia também conversa com vindouras leis que podem proibir acertos desse tipo nos EUA, bem como implantar regras adicionais de divulgação e impedimento de negociações com criminosos.
Em novo comunicado, publicado no final da noite desta segunda, a Mandiant reforçou que não encontrou nenhum indício de comprometimento em suas redes internas. A empresa também afirmou que o caso parece uma tentativa de lançar dúvidas sobre o relatório publicado na última semana, que segue no ar até o momento em que esta reportagem é publicada.
Origem: Canaltech.
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
