O fim do grupo de ransomware HIVE também foi o início de novos métodos de investigação: a infiltração por gangues de hackers significa que os pagamentos de resgate não são mais sem alternativa. O ar está ficando mais rarefeito para as gangues APT.
Há algumas semanas, as autoridades alemãs e americanas (Polícia de Baden-Württemberg, FBI e Serviço Secreto) em cooperação com outras autoridades de segurança europeias destruiu a rede de hackers "Hive" após uma investigação conjunta. Um comentário de Lothar Geuenich, vice-presidente da Europa Central / DACH da Check Point.
HIVE: Os perpetradores temem – as vítimas esperam
É uma vitória que deve ser comemorada. Aparentemente, o grupo já havia roubado cerca de 100 milhões de euros de mais de 1500 empresas e organizações (70 delas na Alemanha) por meio de ataques de ransomware. Ao se infiltrar furtivamente nos hackers, as autoridades conseguiram vazar as chaves de descriptografia para mais de 300 vítimas de ransomware desde julho, permitindo que recuperassem seus dados e evitassem quase 120 milhões de euros em pagamentos de resgate.
Tanto para os fatos. É verdade que essas gangues muitas vezes se reformam com nomes diferentes ou se dividem em outras. No entanto, essa ação envia uma mensagem importante e provavelmente chocou alguns grupos de ransomware, sem saber se sua gangue também estava sendo monitorada. Nenhuma prisão foi anunciada até agora e a investigação está em andamento. Há que considerar que os perpetradores foram observados pelas autoridades durante mais de meio ano sem o seu conhecimento. Portanto, será interessante ver o que acontecerá com os jogadores conectados ao Hive.
HIVE infiltrado e hackeado pelas autoridades
Também é interessante que os investigadores - em um processo coordenado e por meios legais - invadiram os sistemas da Hive e também ajudaram secretamente as vítimas, dando-lhes as chaves de descriptografia. Enquanto isso, na Hive, os "negócios diários" continuavam normalmente. Pode-se esperar que leremos mais sobre esses métodos de investigação digital no futuro, pois eles são mais rápidos e fáceis de executar do que os métodos tradicionais para rastrear e prender cibercriminosos - especialmente quando você considera os limites da aplicação da lei internacional.
Outros grupos de ransomware agora precisam contar com o fato de que suas vítimas receberão as chaves de descriptografia e suas "operações" chegarão ao fim mais cedo. Esta é sua única alavanca contra suas vítimas e imediatamente as priva da base para o negócio de chantagem de dados. Também envia a mensagem de que as autoridades usam os mesmos métodos que os perpetradores para conduzir operações e interromper os cibercriminosos.
As empresas confiam nas autoridades
Na melhor das hipóteses, com a ajuda da aplicação da lei, as vítimas não precisam pagar um resgate às gangues de ransomware, o que pode resultar em mais empresas se apresentando quando confrontadas com um ataque. Na melhor das hipóteses, isso pode resultar em menos empresas pagando criminosos se virem investigações bem-sucedidas, como a separação do grupo Hive.
Certamente, esse sucesso investigativo (embora notável) não foi o começo do fim da era do ransomware. Mas envia vários sinais importantes a todos os grupos de hackers: por um lado, a aplicação da lei está usando cada vez mais o espaço digital e as táticas dos perpetradores para vencê-los em seu próprio jogo. No entanto, a infiltração do grupo Hive também mostra que a comunidade internacional reconheceu que o cibercrime exige investigação e coordenação transfronteiriças. Isso diz aos hackers que eles não podem mais se sentir seguros ao lançar ataques do exterior sem medo da justiça. Será interessante ver quais investigações seguirão - e qual grupo de hackers já pode ter se infiltrado sem saber.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.