Close Menu
    Tendências
    Cibersegurança

    Uma das maiores gangues de ransomware está fechando – mas é para sempre?

    Genildo F.By No Comments2 Mins Read
    A digital themed isometric showing a neon padlock in the foreground, and a technological diagram of a processor logic board in the background.
    (Image credit: Shutterstock / JLStock)


    • Hunters International atingiu muitas entidades públicas e privadas, incluindo Tata e Telecom Namibia
    • O grupo diz que está dissolvendo “à luz dos eventos recentes”
    • Até lançou chaves de descriptografia para suas vítimas

    Uma grande operação de ransomware anunciou um desligamento completo e a liberação pública de chaves de descriptografia – no entanto, algumas são céticas de que esta é a última que vimos desse grupo em particular.

    Os operadores, conhecidos como Hunters International, publicaram um breve anúncio em seu site escuro, notificando seus seguidores, afiliados e a comunidade cibernética mais ampla, que não funcionarão mais.

    “Após uma consideração cuidadosa e à luz dos desenvolvimentos recentes, decidimos fechar o projeto International Hunters”, diz o anúncio. “Essa decisão não foi tomada de ânimo leve e reconhecemos o impacto que ela tem nas organizações com as quais interagimos”.

    Você pode gostar

    Phishing de retorno de chamada

    Enquanto o grupo menciona “desenvolvimentos recentes”, ele não é elaborado, por isso não sabemos se isso significa que eles foram apreendidos pela aplicação da lei, ou eles simplesmente extorquiram dinheiro suficiente para desistir.

    TechCrunchpor outro lado, acredita que pode haver uma terceira opção-um esforço de fumaça e mirrores para afastar a polícia. Discutindo o assunto com o analista de inteligência de ameaças do Future Recorded, Allan Liska, TechCrunch aprendeu que o grupo pode estar renomeando os vazamentos mundiais.

    “Acho que isso é mais um ‘corte de laços’ com a infraestrutura antiga”, disse Liska à publicação. Este não seria o primeiro grupo que renomeado a tentar esconder suas trilhas.

    Após o ataque colonial do oleoduto, Darkside, renomeado em Blackmatter, e posteriormente, Alphv/Blackcat, e Revil (Sodinokibi) foi precedido por Gandcrab.

    Quanto a liberar chaves de descriptografia, embora louvável, isso não significa muito para os atacantes, argumenta Liska. Essas são vítimas mais velhas que não tinham intenção de pagar de qualquer maneira, então para o grupo – nada foi perdido.

    “No que diz respeito às chaves de descriptografia, neste momento elas provavelmente não ganharão dinheiro com as vítimas de nenhum caçador que ainda estão lá fora, então provavelmente o veem como um gesto que realmente não lhes custa nada”, concluiu Liska.

    Você também pode gostar

    Share.

    Genildo Ferreira | Especialista em TI e Telecom | Transformação Digital. Lidero projetos avançados de comunicação de dados, com expertise em redes DWDM, Metro Ethernet, IP, automação e DevOps. No DigitalDrift, compartilho análises técnicas sobre conectividade, smart homes e o futuro da tecnologia integrada.

    Related Posts

    Add A Comment

    Leave a Reply