Η BRB Bank της Βραζιλίας πληρώνει 50 BTC αφού στοχοποιήθηκε από επίθεση Ransomware

Στις 3 Οκτωβρίου, η Bank of Brasilia, μια τράπεζα με έδρα τη Βραζιλία που ελέγχεται από την κυβέρνηση, έπεσε θύμα ransomware για το οποίο μια ομάδα χάκερ ζήτησε 50 BTC ως ανταμοιβή για τη μη διαρροή των δεδομένων των χρηστών της.

Σύμφωνα με τοπικά ΜΜΕ techworld, ένας από τους χάκερ που ονομάζεται «Crydat» επικοινώνησε μαζί τους για να τους ενημερώσει ότι η Τράπεζα έπρεπε να πληρώσει το ποσό των 5.2 εκατομμυρίων ρεάλ Βραζιλίας πριν από τις 15:00 της 06ης Οκτωβρίου XNUMX.

Η Τράπεζα της Μπραζίλια δεν έχει σχολιάσει επίσημα τις απαιτήσεις των χάκερ. Ωστόσο, η υπόθεση διερευνάται από το Ειδικό Αστυνομικό Τμήμα της Ομοσπονδιακής Αστυνομίας για την Καταστολή του Ηλεκτρονικού Εγκλήματος.

Οι χάκερ χρησιμοποίησαν το LockBit "High-End" Ransomware

Σύμφωνα με ανώνυμες πηγές που πήρε συνέντευξη από την Tecnomundo, οι χάκερ χρησιμοποίησαν το ransomware «LockBit» που ανήκει σε μία από τις μεγαλύτερες διεθνείς ομάδες ransomware, η οποία λειτουργεί με το ίδιο όνομα με το λογισμικό της. Από τις αρχές του 2021 το Lockbit είχε στοχεύσει σχεδόν 350 οργανισμούς σε όλο τον κόσμο.

Η ομάδα ransomware LockBit είναι μία από τις κορυφαίες εγκληματικές συμμορίες αφιερωμένες στην κλοπή πληροφοριών και τον εκβιασμό μεγάλων εταιρειών, που λειτουργεί από τη σκιά από το 2019. Επί του παρόντος, η ομάδα είναι υπεύθυνη για το 40% όλων των επιθέσεων ransomware μετά την κατάργηση της ομάδας Conti.

Πρόσφατα, η ομάδα αναβάθμισε το LockBit ransomware στην έκδοση 3.0. Προσφέρουν επίσης ένα πρόγραμμα επιβράβευσης έως και 1 εκατομμυρίου $ (το οποίο μπορεί να πληρωθεί μέσω του κρυπτονομίσματος Zcash με γνώμονα το απόρρητο) σε όσους αναφέρουν τρωτά σημεία, ιδέες βελτίωσης και άλλες ενέργειες.

Αυτή η εγκληματική ομάδα έχει πραγματοποιήσει πολλές επιθέσεις στο Μεξικό, τη Βενεζουέλα, το Περού, τον Παναμά και την Αργεντινή, όπου επιτέθηκαν πρόσφατα στο OSDE: ένα δίκτυο υπηρεσιών υγειονομικής περίθαλψης που δημιουργήθηκε το 1972, από το οποίο απέσπασαν περίπου 140 gigabyte πληροφοριών για ασθενείς, γιατρούς και συνεργάτες , απαιτώντας την πληρωμή 300 $ σε κρυπτογράφηση για να διατηρηθεί το απόρρητο των κλειδωμένων δεδομένων. Ωστόσο, ο ΟΣΔΕ προφανώς δεν έκανε την πληρωμή και ο όμιλος δημοσίευσε όλα τα στοιχεία στην ιστοσελίδα του.

Στη Βραζιλία, πολλοί εγκληματίες χρησιμοποιούν κρυπτονομίσματα

Η Βραζιλία είναι μια από τις χώρες της Λατινικής Αμερικής με τις περισσότερες απάτες κρυπτονομισμάτων, σε τέτοιο βαθμό που το σύστημα δικαιοσύνης της Βραζιλίας αναγκάστηκε να συνεργαστείτε με το FBI και τη CIA να ενισχύσει τις ειδικές δυνάμεις του και βελτιώσει τις τεχνικές παρακολούθησης.

Σύμφωνα με στοιχεία που δημοσιεύει η Sonicwall πλατφόρμα ανάλυσης, από το 2021, η Βραζιλία έχει γίνει ένας από τους προτιμώμενους προορισμούς για ομάδες ransomware. Κατά τη διάρκεια εκείνης της χρονιάς, οι χάκερ κατάφεραν να κλέψουν περισσότερα από 33 εκατομμύρια δολάρια σε bitcoin και άλλα κρυπτονομίσματα, τοποθετώντας τη Βραζιλία μεταξύ των 4 κορυφαίων χωρών επηρεάζονται από ransomware.

Ακόμη και μια έρευνα που πραγματοποιήθηκε από την εταιρεία κυβερνοασφάλειας Kaspersky αποκάλυψε ότι το 56% των βραζιλιάνικων εταιρειών είχε υποστεί επίθεση ransomware, με το 80% να διαβεβαιώνει ότι δεν θα είναι διατεθειμένες να πληρώσουν λύτρα.

Ωστόσο, το 78% των οργανώσεων που δέχθηκαν επίθεση ανέφεραν ότι εάν δέχονταν ξανά επίθεση, θα πλήρωναν λύτρα για τα δεδομένα τους. Αυτό φαίνεται να ακολουθεί τη γενική τάση που παρατηρείται μεταξύ θύματα ransomware σε άλλες χώρες.

Αν και δεν είναι σωστό να πληρώνονται οι χάκερ δεδομένου ότι θα χρηματοδοτούσε μια εγκληματική οργάνωση, η αποκάλυψη προσωπικών πληροφοριών που κατέχουν οι τράπεζες θα μπορούσε να επηρεάσει οικονομικά εκατομμύρια χρήστες. Είναι, επομένως, δύσκολο να σταθμίσουμε την ισορροπία σε αυτή την περίπτωση.