boy-1835937_1280-e1605704605255.jpg

Operadores do DarkSide planejam criar sistema de arquivos roubados

Gangue que opera o ransomware vai usar a plataforma de armazenamento para distribuir arquivos roubados aos afiliados
Da Redação
18/11/2020

A gangue que opera o ransomware conhecido como DarkSide anunciou que planeja oferecer uma plataforma de armazenamento para distribuir arquivos roubados a seus afiliados. O plano é tornar mais difícil para as autoridades derrubar sites operados pela gangue e tornar os arquivos roubados mais acessíveis aos compradores.

A Kela, fornecedora de solução de inteligência contra ameaças que monitora a dark web em tempo real, afirma que o modelo pode causar danos significativos às vítimas. “Servidores instalados no Irã e [em outros] países serão mais difíceis de serem descobertos, bloqueados e interrompidos devido à falta de cooperação das autoridades locais”, disse Victoria Kivilevich, analista de inteligência de ameaças da empresa israelense, em entrevista ao site DarkReading.

Segundo ela, armazenar dados roubados em um sistema distribuído tornará mais fácil o acesso a dados roubados em comparação com o download de arquivos através da rede Tor. “Os cibercriminosos estarão ansiosos para comprar esses dados”, diz Victoria.

Veja isso
Invasão do Maze deleta 10TB de dados de usuários da Canon
Grupos de ransomware vazam dados mesmo com resgate pago

A analista avalia que os desenvolvedores de ransomware aumentaram os esforços para dimensionar suas operações e formar um ecossistema complexo projetado para causar danos significativos às vítimas.

Em seu anúncio, o DarkSide afirma que os dados roubados serão armazenados por no mínimo seis meses e promete aos afiliados que “bloquear um servidor não excluirá os dados”.

A ação do grupo parece ligada aos esforços recentes de fornecedores de segurança e agências de segurança para derrubar sites operados por gangues de ransomware.

De acordo com a postagem da DarkReading, o grupo planeja configurar servidores no Irã e “repúblicas não reconhecidas”, enquanto um “sistema automático” direcionará os cibercriminosos interessados ​​em comprar dados roubados de servidores específicos. Se o modelo for bem-sucedido, é provável que outros operadores de ransomware copiem o modelo, exatamente como quando outras gangues de ransomware copiaram o modelo roubar primeiro-criptografar depois, criado pelo grupo Maze.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)