O que é uma gangue de ransomware e quão perigosos eles são?

Todos os tipos de malware de computador são perigosos para sua privacidade e segurança, sendo o ransomware um tipo de software particularmente desagradável. Ransomware tem sido usado para roubar bilhões de dólares, então não é surpresa que gangues de ransomware tenham se formado para lucrar com essa indústria cruel.

Então, o que exatamente é uma gangue de ransomware, quão perigosas são e quais são as mais prevalentes hoje? Vamos descobrir abaixo.

O que é Ransomware?

Antes de discutirmos as gangues de ransomware, vamos analisar rapidamente o que exatamente é o ransomware.

Como o nome sugere, o ransomware é um tipo de software usado para armazenar informações importantes da vítima para resgate. Ele cai sob o guarda-chuva do malware, que é essencialmente qualquer software que pode ser usado de forma maliciosa. Os atacantes fazem isso por criptografando dados e mantendo-o como refém, exigindo pagamento por devolvê-lo em sua forma não criptografada. Isso também é conhecido como uma forma de extorsão cibernética.

O ransomware é frequentemente usado para ameaçar grandes organizações em vez de indivíduos isolados, pois isso representa uma ameaça mais generalizada e geralmente pode obter um valor maior de resgate. Os hospitais são um alvo particularmente comum para esses tipos de invasores.

No processo de ransomware, os hackers tendem a usar criptografia assimétrica, que requer um par de chaves para descriptografar os dados. Uma dessas chaves é privada e a outra pública. O invasor só fornecerá a chave privada à vítima depois de pagar o resgate.

Embora existam muitos tipos diferentes de ransomware usados ​​em diferentes cenários, esse tipo de malware está sendo usado cada vez mais comumente para extrair dinheiro de indivíduos e organizações. Com isso, vem o surgimento de gangues de ransomware, que representam uma enorme ameaça para os usuários no espaço digital.

O que são gangues de ransomware?

Gangues de ransomware são grupos de indivíduos que trabalham juntos para realizar ataques de ransomware. Eles geralmente consistem em redes complexas de vários cibercriminosos com o poder de roubar dezenas ou centenas de milhões de dólares todos os anos.

Mas essas gangues não são nada sofisticadas. Na verdade, as gangues de ransomware agora operam profissionalmente, empregando funcionários para várias funções dentro de suas organizações, como pesquisa e desenvolvimento. Um tipo de funcionário particularmente crucial nessas organizações criminosas são os codificadores, que criam o código para o ransomware.

Surpreendentemente, muitas dessas gangues de ransomware ainda têm seus próprios departamentos de recursos humanos! Muitos querem ser reconhecidos como negócios legítimos, embora suas atividades dificultem isso. Para se promoverem no espaço digital, essas gangues costumam dar nomes a si mesmas para que suas atividades possam ser atribuídas a elas.

Como a indústria de ransomware está se tornando tão lucrativa, governos de todo o mundo estão tentando reprimir esses tipos de crimes. O governo dos EUA até equiparou o ransomware ao terrorismo digital e está oferecendo grandes recompensas para rastrear com mais eficiência os indivíduos e gangues que ganham milhões mantendo dados como reféns.

Embora existam inúmeras gangues de ransomware em operação hoje, algumas são conhecidas por serem particularmente proeminentes em seu campo.

As maiores gangues de ransomware

Abaixo, listamos três das maiores e mais bem-sucedidas gangues de ransomware existentes hoje, juntamente com os ataques que realizaram nos últimos anos.

1. Conti/Aranha Feiticeira

A gangue de crimes cibernéticos Conti ou Wizard Spider é um grupo russo que se estima ter cerca de 80 membros. Desde suas primeiras atividades relatadas em 2018, o grupo roubou centenas de milhões de dólares via ataques de ransomware.

Surpreendentemente, suspeita-se que o Estado russo permita a existência desta quadrilha e de outras, desde que eles não têm como alvo indivíduos ou organizações russas e se concentram especificamente em atacar vítimas no Oeste.

Como é típico desse tipo de gangue, Conti já atacou várias vezes organizações de saúde. O grupo realizou um ataque particularmente severo à HSE, uma agência do governo britânico que visa proteger a segurança e o bem-estar dos indivíduos em seu local de trabalho. Neste ataque, a Conti alvejou o sistema de saúde da Irlanda do Norte, onde eles exigiram um grande resgate depois de usar um anexo de e-mail malicioso para obter acesso a ele.

Vários órgãos de investigação diferentes foram atrás da gangue Conti, incluindo o FBI, a Interpol e a Agência Nacional de Crimes. Portanto, é seguro dizer que eles estão no mapa das principais ameaças digitais em todo o mundo.

2. Lado escuro

DarkSide é uma gangue de ransomware que se acredita estar sediada na Europa Oriental e ganhou notoriedade pela primeira vez em 2020. Acredita-se que o grupo tenha realizado quase 60 ataques de extorsão cibernética nos últimos anos e provavelmente está por trás do ciberataque Colonial Pipeline.

Isso envolveu o ataque de um sistema de petróleo americano, em que o fornecimento de petróleo para a costa leste dos EUA foi interrompido depois que mais de 100 GB de dados importantes foram roubados. Um resgate robusto de US $ 5 milhões acabou sendo pago ao DarkSide para impedir esse ataque.

Surpreendentemente, a DarkSide é conhecida por operar eticamente. Mas é claro que é difícil imaginar que esse seja o caso quando o grupo realiza ataques de ransomware.

A organização também oferece serviços de ransomware aos usuários, que eles selecionam por meio de uma entrevista antes de permitir que acessem esse software. Esses usuários são conhecidos como assinantes que compõem uma parte considerável do modelo de negócios da DarkSide.

3. Egrégor

Desde sua série inicial de ataques em 2020, a Egregor conseguiu se infiltrar em mais de 70 organizações diferentes. Especialistas do setor acreditam que os principais membros do grupo criminoso Maze, agora dissolvido, se reuniram novamente como Egregor. O Maze foi encerrado em 2020 depois que seus principais colaboradores suas chaves mestras de descriptografia e destruíram a maior parte de seu código de ransomware.

Em outubro de 2021, Egregor conseguiu encurralar Barnes & Noble, Crytek e Ubisoft, alegando ter acesso a informações financeiras cruciais e códigos-fonte para alguns dos próximos jogos das empresas. Mas se Egregor realizou ou não esses dois crimes com sucesso nunca foi confirmado. De qualquer forma, é seguro dizer que Egregor fez seu nome na indústria de extorsão cibernética.

No entanto, na primavera de 2021, vários agentes suspeitos de Egregor foram presos na Ucrânia por autoridades francesas e ucranianas. Portanto, operar dentro dessas gangues certamente não é isento de riscos, e várias repressões em vários grupos no passado resultaram em várias prisões ou paralisações.

Gangues de ransomware são uma ameaça particular para organizações de grande escala

É claro que o ransomware pode ser usado para roubar informações de qualquer pessoa, mas esses grupos podem obter grandes recompensas atacando organizações maiores com muito mais a perder. É por isso que muitas vezes vemos gangues de ransomware visando essas partes.

No entanto, isso não significa que você esteja totalmente a salvo desses ataques. Atacantes de ransomware menores certamente podem ter como alvo vítimas únicas, por isso vale a pena se proteger o máximo possível quando estiver online.

7 maneiras de evitar ser atingido por ransomware

Leia a seguir

Sobre o autor