Duas gangues de ransomware e um grupo de extorsão de dados adotaram uma nova estratégia para forçar as empresas vítimas a pagar resgate para não ter seus dados vazados. A nova tática consiste em adicionar uma função de busca no site de vazamento para facilitar a localização dos dados da empresa ou mesmo os detalhes da violação.
Na semana passada, os operadores do ransomware ALPHV/BlackCat anunciou que criou um banco de dados “pesquisável” com vazamentos de vítimas que se recusaram a pagar resgate. Os hackers deixaram claro que os repositórios foram indexados e a busca funciona ao procurar informações por nome de arquivo ou por conteúdo disponível em documentos e imagens.
Os resultados são extraídos da parte “Coleções” do site de vazamento do BlackCat e embora possam não ser muito precisos, ainda assim é uma evolução da estratégia de extorsão dos cibercriminosos. Os operadores do BlackCat afirmam que fazem isso para facilitar que outros cibercriminosos encontrem senhas ou informações confidenciais sobre empresas.
Veja isso
Ataques DDoS de extorsão ficam mais fortes e frequentes
Soluções tradicionais têm taxa de falha de 60% contra ransomware
A gangue já tentou essa estratégia em meados de junho, quando os hackers criaram um site “pesquisável” com dados supostamente roubados em um ataque a um hotel e spa no estado do Oregon, nos EUA. O site permitia que os hóspedes do spa e funcionários verificassem se suas informações pessoais haviam sido roubadas durante o ataque de ransomware.
Este é um passo à frente no negócio de extorsão, pois pressiona a vítima a pagar o resgate e remover os dados da web e evitar o risco potencial de ações judiciais coletivas.Outro site de vazamento que implementou uma função de pesquisa é o da gangue de extorsão de dados Karakurt. As tentativas do BleepingComputer de usar a opção mostraram que ela não funcionou corretamente.
Os hackers, ao que tudo indica, estão apenas começando a explorar o recurso de pesquisa. Ainda não dá para saber se tornar os dados roubados “pesquisáveis” será uma estratégia bem-sucedida, mas com várias gangues de extorsão adotando essa tática, a opção parece ser atraente.