A gangue que opera o ransomware conhecido como DarkSide anunciou que planeja oferecer uma plataforma de armazenamento para distribuir arquivos roubados a seus afiliados. O plano é tornar mais difícil para as autoridades derrubar sites operados pela gangue e tornar os arquivos roubados mais acessíveis aos compradores.
A Kela, fornecedora de solução de inteligência contra ameaças que monitora a dark web em tempo real, afirma que o modelo pode causar danos significativos às vítimas. “Servidores instalados no Irã e [em outros] países serão mais difíceis de serem descobertos, bloqueados e interrompidos devido à falta de cooperação das autoridades locais”, disse Victoria Kivilevich, analista de inteligência de ameaças da empresa israelense, em entrevista ao site DarkReading.
Segundo ela, armazenar dados roubados em um sistema distribuído tornará mais fácil o acesso a dados roubados em comparação com o download de arquivos através da rede Tor. “Os cibercriminosos estarão ansiosos para comprar esses dados”, diz Victoria.
Veja isso
Invasão do Maze deleta 10TB de dados de usuários da Canon
Grupos de ransomware vazam dados mesmo com resgate pago
A analista avalia que os desenvolvedores de ransomware aumentaram os esforços para dimensionar suas operações e formar um ecossistema complexo projetado para causar danos significativos às vítimas.
Em seu anúncio, o DarkSide afirma que os dados roubados serão armazenados por no mínimo seis meses e promete aos afiliados que “bloquear um servidor não excluirá os dados”.
A ação do grupo parece ligada aos esforços recentes de fornecedores de segurança e agências de segurança para derrubar sites operados por gangues de ransomware.
De acordo com a postagem da DarkReading, o grupo planeja configurar servidores no Irã e “repúblicas não reconhecidas”, enquanto um “sistema automático” direcionará os cibercriminosos interessados em comprar dados roubados de servidores específicos. Se o modelo for bem-sucedido, é provável que outros operadores de ransomware copiem o modelo, exatamente como quando outras gangues de ransomware copiaram o modelo roubar primeiro-criptografar depois, criado pelo grupo Maze.