{"id":17323,"date":"2021-04-19T18:14:05","date_gmt":"2021-04-19T21:14:05","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17323"},"modified":"2021-04-19T22:40:10","modified_gmt":"2021-04-20T01:40:10","slug":"darkside-ransomware-industry","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/darkside-ransomware-industry\/17323\/","title":{"rendered":"Cinco sinais de que os ransomware est\u00e3o se tornando uma ind\u00fastria"},"content":{"rendered":"

N\u00e3o contentes com suas t\u00e1ticas inovadoras de press\u00e3o \u00e0s v\u00edtimas<\/a>, a gangue de ransomware DarkSide deu uma passo adiante com o DarkSide Leaks, site com apar\u00eancia profissional que poderia muito bem ser de uma prestadora de servi\u00e7os online, e est\u00e1 usando as mais tradicionais t\u00e9cnicas de marketing. A seguir est\u00e3o os cinco exemplos mais ilustrativos da transforma\u00e7\u00e3o de uma gangue de cibercriminosos clandestinos em uma empresa.<\/p>\n

1. Contatos de m\u00eddia<\/h2>\n
\"DarkSide

DarkSide Leaks centro de imprensa<\/p><\/div>\n

\u00a0<\/p>\n

Empresas leg\u00edtimas sempre prov\u00eam algum tipo de centro de imprensa ou zona de m\u00eddia. Os cibercriminosos da DarkSide seguiram o exemplo, publicando not\u00edcias sobre futuros vazamentos e permitindo com que jornalistas fizessem perguntas ao seu centro de imprensa.<\/p>\n

Pelo menos, \u00e9 o que dizem. Na realidade, o objetivo do DarkSide \u00e9 gerar o m\u00e1ximo de burburinho online poss\u00edvel. Mais aten\u00e7\u00e3o da m\u00eddia pode levar a um medo mais generalizado do DarkSide, potencialmente significando uma chance maior de a pr\u00f3xima v\u00edtima decidir apenas pagar em vez de causar problemas.<\/p>\n

2. Parcerias com empresas de descriptografia<\/h2>\n

Os extorsion\u00e1rios do DarkSide est\u00e3o procurando parceiros entre empresas que fornecem servi\u00e7os leg\u00edtimos de descriptografia de dados. O motivo aparente \u00e9 que algumas v\u00edtimas n\u00e3o t\u00eam seus pr\u00f3prios departamentos de informa\u00e7\u00e3o e dependem de especialistas externos para quebrar a criptografia de seus dados. O DarkSide oferece a esses especialistas suporte t\u00e9cnico e descontos vinculados \u00e0 quantidade de trabalho que realizam.<\/p>\n

\"An\u00fancio

An\u00fancio de pesquisa de parceiro<\/p><\/div>\n

\u00a0<\/p>\n

O subterf\u00fagio deve ser \u00f3bvio. Os criminosos n\u00e3o est\u00e3o procurando v\u00edtimas que n\u00e3o podem descriptografar os dados; eles est\u00e3o procurando por muito dinheiro. Empresas estatais podem ser proibidas de negociar com cibercriminosos, mas s\u00e3o livres para trabalhar com empresas que prestam servi\u00e7os de descriptografia. Este \u00faltimo atua como uma esp\u00e9cie de intermedi\u00e1rio neste caso, fingindo restaurar os dados, mas na verdade simplesmente pagando os bandidos e embolsando o troco. Isso pode ser legal, mas cheira fortemente a conluio criminoso.<\/p>\n

3. Doa\u00e7\u00f5es de caridade<\/h3>\n

Os extorsion\u00e1rios t\u00eam feito doa\u00e7\u00f5es para institui\u00e7\u00f5es de caridade, e eles publicam sobre essas doa\u00e7\u00f5es no DarkSide Leaks. Por que se importar? Aparentemente, para persuadir os relutantes em pagar o resgate de que parte do dinheiro ir\u00e1 para uma boa causa.<\/p>\n

\"Caridade\"

Caridade<\/p><\/div>\n

\u00a0<\/p>\n

Aqui, temos outro problema: alguns pa\u00edses, incluindo os EUA, pro\u00edbem organiza\u00e7\u00f5es de caridade de aceitar dinheiro obtido ilegalmente. Em outras palavras, esses pagamentos nunca chegariam realmente a eles.<\/p>\n

4. An\u00e1lise de neg\u00f3cios<\/h2>\n

Originalmente, ningu\u00e9m al\u00e9m de criminosos e alguns especialistas em seguran\u00e7a da informa\u00e7\u00e3o tendiam a ver as informa\u00e7\u00f5es roubadas dos operadores de ransomware postadas, normalmente em f\u00f3runs de hackers. Agora, alguns cibercriminosos adicionaram dados e an\u00e1lises de mercado e procuram alavancagem nos contatos da empresa, clientes, parceiros e concorrentes antes de vazar informa\u00e7\u00f5es roubadas. Eles podem ent\u00e3o enviar links para arquivos roubados diretamente \u00e0s partes interessadas. O objetivo principal, novamente<\/a>, \u00e9 infligir o m\u00e1ximo de dano ao alvo, de modo a encorajar o pagamento e intimidar futuras v\u00edtimas.<\/p>\n

\"Carta

Carta \u00e0s partes interessadas<\/p><\/div>\n

\u00a0<\/p>\n

5. Declara\u00e7\u00e3o de princ\u00edpios morais<\/h2>\n

DarkSide Leaks cont\u00e9m uma declara\u00e7\u00e3o de princ\u00edpios \u00e9ticos \u2013 exatamente como as que empresas reais publicam em seus sites. Aqui, os cibercriminosos fazem alega\u00e7\u00f5es, por exemplo, dizendo que nunca atacariam empresas m\u00e9dicas, casas funer\u00e1rias, institui\u00e7\u00f5es educacionais ou organiza\u00e7\u00f5es sem fins lucrativos ou governamentais. Nesse caso, n\u00e3o temos certeza de qual seria o objetivo desta declara\u00e7\u00e3o. A v\u00edtima deve pensar: \u201cEssas pessoas se importam, ent\u00e3o com certeza vou pag\u00e1-las\u201d?<\/p>\n

\"Declara\u00e7\u00e3o

Declara\u00e7\u00e3o de princ\u00edpios \u00e9ticos<\/p><\/div>\n

\u00a0<\/p>\n

Um incidente recente<\/a> envolvendo dados de crian\u00e7as em idade escolar revela a mentira. Tecnicamente, esse alvo n\u00e3o era uma institui\u00e7\u00e3o educacional, mas sim os dados da escola que os criminosos amea\u00e7aram publicar.<\/p>\n

O que fazer?<\/h2>\n

Os cibercriminosos claramente t\u00eam os recursos para investir em an\u00e1lise de mercado, colabora\u00e7\u00f5es profissionais e caridade. O \u00fanico jeito de derrot\u00e1-los \u00e9 cortando sua fonte de renda. O que significa:<\/p>\n