Vigaristas de ransomware ameaçam informantes de identidade se os policiais não pagarem

Os criminosos de ransomware ameaçam os informantes de identidade se os policiais não pagarem

Getty Images

Operadores de ransomware emitiram um ultimato alucinante ao Departamento de Polícia Metropolitana em Washington, DC: Pague-lhes US $ 50 milhões ou eles vazarão as identidades de informantes confidenciais para gangues de rua.

Babuk, como o grupo o chama, disse na segunda-feira que obteve 250 GB de dados confidenciais depois de invadir a rede MPD. O site darkweb do grupo postou dezenas de imagens do que parecem ser documentos MPD confidenciais. Uma captura de tela mostra um diretório do Windows intitulado Arquivos disciplinares. Cada um dos 28 arquivos exibidos lista um nome. Uma verificação de quatro dos nomes mostra que todos pertencem a oficiais do MPD.

Outras imagens apareceram mostrando nomes e fotos de pessoas de interesse, uma captura de tela de um arquivo chamado Gang Database, relatórios do chefe, listas de prisões e um documento listando o nome e endereço de um informante confidencial.

“Drene os informantes”

“Nós recomendamos [sic] cabe a você entrar em contato conosco o mais rápido possível para evitar vazamentos ”, indica uma mensagem no site. “Se nenhuma resposta for recebida em 3 dias, começaremos a entrar em contato com as gangues para drenar os informantes”.

Em um e-mail, Hugh Carew, oficial de informações do MPD, escreveu: “Estamos cientes do acesso não autorizado ao nosso servidor. Enquanto determinamos o impacto total e continuamos a examinar a atividade, contratamos o FBI para investigar totalmente este assunto. Carew não respondeu a perguntas pedindo mais detalhes sobre a violação.

Em uma mensagem de vídeo divulgada na noite de terça-feira, o chefe da Polícia Metropolitana, Robert J. Contee III, disse que, com a ajuda de parceiros locais e federais, o MPD identificou e bloqueou o mecanismo que permitiu a intrusão. Ele não forneceu quaisquer novos detalhes sobre a violação ou a investigação em andamento.

“Nossos parceiros estão atualmente totalmente envolvidos na avaliação de escopo e impacto”, disse ele. “Durante o curso da revisão, se for descoberto que as informações pessoais de nossos membros ou de terceiros foram comprometidas, faremos o acompanhamento dessas informações.”

O chefe então encorajou as pessoas a “manter uma boa higiene cibernética”.

Tão ruim quanto é

O incidente ressalta a coragem crescente dos operadores de ransomware. Uma vez satisfeitos em simplesmente bloquear os dados das vítimas e exigir um resgate em troca da chave, eles finalmente introduziram um modelo de dupla renda que cobrava pela chave, mas também prometeu postar documentos confidenciais online, a menos que o resgate não fosse pago. Nas últimas semanas, pelo menos uma gangue começou a contatar clientes e fornecedores de vítimas para avisá-los de que seus dados podem vazar se as vítimas não pagarem.

A ameaça de identificar informantes confidenciais para gangues do crime organizado – como Babuk atualmente parece estar fazendo – atingiu um novo nível, disse Brett Callow, analista de ameaças que rastreia ransomware na empresa de segurança Emsisoft.

“É o pior que pode acontecer”, disse ele a Ars. “Você pode imaginar o potencial de ação legal se um informante sofreu danos como resultado direto da violação?”

Babuk é uma empresa de ransomware relativamente nova que surgiu em janeiro. Não se sabe muito sobre o grupo além dos membros da equipe que falam russo, e os pesquisadores da Emsisoft encontraram um bug sério no software de descriptografia do grupo que causou a perda de dados. O site darkweb do grupo afirma ter estuprado quase uma dúzia de outras empresas.

Na semana passada, uma nota do Departamento de Justiça dos EUA mostrou que a agência havia convocado uma nova força-tarefa para responder ao recente aumento de ataques de ransomware, particularmente contra hospitais e outras organizações americanas críticas. O procurador-geral adjunto em exercício, John Carlin, chefiará a força-tarefa, composta por agentes e promotores do FBI e do Departamento de Justiça.

O vazamento pode representar uma ameaça não apenas para informantes confidenciais, mas também para as investigações em andamento. Os promotores federais retiraram no ano passado as acusações de narcóticos contra seis suspeitos depois que provas cruciais foram destruídas em uma infecção de ransomware.

About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *