A bagunça do ransomware da Apple é o futuro da extorsão online

A bagunça do ransomware da Apple é o futuro da extorsão online

Aurich Lawson

No dia em que a Apple foi definida para anunciar uma série de novos produtos em seu evento Spring Loaded, um vazamento surgiu de um trimestre inesperado. A famosa gangue de ransomware REvil disse que roubou dados e esquemas do fornecedor Apple Quanta Computer em produtos não lançados e que venderia os dados para o maior lance se não recebesse um pagamento de US $ 50 milhões. Como prova, eles publicaram um cache de documentos sobre MacBook Pros futuros e não publicados. Desde então, eles adicionaram esquemas do iMac à pilha.

A conexão com a Apple e o momento dramático geraram um burburinho em torno do ataque. Mas também reflete a confluência de uma série de tendências perturbadoras em ransomware. Depois de anos refinando suas técnicas de criptografia de dados em massa para excluir as vítimas de seus próprios sistemas, as gangues criminosas estão cada vez mais se concentrando no roubo de dados e extorsão como a peça central de seus ataques – e fazem demandas crescentes no processo.

“Nossa equipe está negociando a venda de grandes quantidades de designs confidenciais e gigabytes de dados pessoais com várias marcas importantes”, escreveu REvil em sua postagem de dados roubados. “Recomendamos que a Apple recompra os dados disponíveis até 1º de maio.”

Durante anos, os ataques de ransomware envolviam criptografar os arquivos da vítima e uma transação simples: pagar o dinheiro e obter a chave de descriptografia. Mas alguns invasores também tentaram outra abordagem: não apenas criptografaram os arquivos, como os roubaram primeiro e ameaçaram divulgá-los, adicionando mais força para garantir o pagamento. Mesmo que as vítimas pudessem recuperar seus dados afetados de backups, elas corriam o risco de que os invasores compartilhassem seus segredos com toda a Internet. E nos últimos dois anos, gangues de ransomware proeminentes como Maze estabeleceram a abordagem. Hoje, a incorporação da extorsão é cada vez mais a norma. E os grupos foram ainda mais longe, como é o caso do REvil e do Quanta, concentrando-se inteiramente no roubo e extorsão de dados e não se preocupando em criptografar arquivos. Eles são ladrões, não sequestradores.

“A criptografia de dados é cada vez menos prevalente em ataques de ransomware”, disse Brett Callow, analista de ameaças da empresa de antivírus Emsisoft. “Na verdade, ‘ataque de ransomware’ provavelmente é um nome impróprio agora. Estamos em um ponto em que os agentes de ameaças perceberam que os próprios dados podem ser usados ​​de várias maneiras. “

No caso do Quanta, os invasores provavelmente sentem que estão atingindo um nervo, já que a Apple é notoriamente sigilosa sobre propriedade intelectual e novos produtos em seu pipeline. Ao atingir um fornecedor na cadeia de suprimentos, os invasores oferecem a si próprios mais opções sobre quais empresas podem extorquir. A Quanta, por exemplo, também fornece Dell, HP e outras grandes empresas de tecnologia, portanto, qualquer violação dos dados dos clientes da Quanta seria potencialmente valiosa para os invasores. Os invasores também podem encontrar alvos mais flexíveis quando recorrem a fornecedores terceirizados que podem não ter tantos recursos para entrar na segurança cibernética.

“A equipe de segurança da informação da Quanta Computer trabalhou com especialistas externos de TI em resposta a ataques cibernéticos em um pequeno número de servidores Quanta”, disse a empresa em um comunicado. Ele acrescentou que estava trabalhando com as autoridades policiais e de proteção de dados “em relação à recente atividade anormal observada. Não há impacto significativo no funcionamento comercial da empresa. “

A Apple não quis comentar.

“Há alguns anos, não víamos muito ransomware e extorsão, e agora há uma evolução para eventos exclusivamente de extorsão”, diz Jake Williams, fundador da renderização da firma de segurança cibernética Infosec. “Como respondente a incidentes, posso dizer que as pessoas melhoraram em responder a eventos de ransomware. As organizações com as quais trabalho têm mais probabilidade hoje de conseguir se recuperar e evitar o pagamento de resgate com técnicas tradicionais de criptografia de arquivos. “

O pedido de US $ 50 milhões pode parecer extraordinário, mas também faz parte da recente tendência de ransomware “big game”. REvil supostamente pagou a mesma quantia à Acer em março, e a demanda média por ransomware dobrou entre 2019 e 2020. As grandes empresas se tornaram um alvo mais popular em particular, pois podem potencialmente arcar com grandes pagamentos; é uma extorsão mais eficaz para um grupo criminoso do que juntar pequenos pagamentos de mais vítimas. E os invasores já experimentaram estratégias para pressionar as vítimas de extorsão, como entrar em contato com indivíduos ou empresas cujos dados possam ser afetados por uma violação e dizer-lhes para encorajar um alvo a pagar. Ainda esta semana, um grupo de ransomware ameaçou fornecer informações a vendedores a descoberto de empresas de capital aberto.

Uma empresa como a Apple provavelmente levaria a sério a ameaça de vazamento de propriedade intelectual. Mas outras organizações, especialmente aquelas com dados de clientes pessoais regulamentados, têm ainda mais incentivos para pagar se acharem que isso ajudará a encobrir um incidente. Um resgate de sete dígitos pode parecer atraente se a divulgação de uma violação puder resultar em multas regulatórias de US $ 2 milhões sob leis como o GDPR europeu ou a Lei de Privacidade do Consumidor da Califórnia.

“Mesmo se a Apple pagasse ou exigisse pagamento especificamente por meio do Quanta agora, isso não o torna necessariamente um modelo confiável e repetível para os invasores”, diz Williams. “Mas há um grande número de organizações que regulamentaram os dados, e o custo de suas multas em potencial é bastante previsível, então pode ser mais confiável e com o que os defensores devem se preocupar.”

O potencial de ataques de extorsão contra fornecedores na cadeia de abastecimento aumenta os riscos para todos os negócios. E, dado que, historicamente, as organizações costumam pagar resgates em segredo, uma força que poderia empurrar ainda mais transações nessa direção só aumentará o desafio de controlar as gangues de ransomware. O Departamento de Justiça disse na quarta-feira que estava lançando uma força-tarefa nacional para enfrentar a crescente ameaça do ransomware.

Considerando o quão agressivamente o ransomware evoluiu – e internacionalmente – suas mãos estarão mais do que ocupadas.

Esta história apareceu originalmente em wired.com.

About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *