Recentemente, a onda de operações policiais contra grupos de ransomware trouxe à tona uma série de mudanças no cenário do cibercrime. Um novo relatório da empresa de pesquisa e análise de blockchain, Chainalysis, revelou que essas operações tiveram impactos significativos, resultando na diminuição de pagamentos de resgates e na redução das atividades dos operadores de ransomware a curto prazo. Isso forçou os afiliados desses grupos a se diversificarem, buscando maneiras de manter a lucratividade.
O estudo da Chainalysis aponta que, apesar dos sucessos das operações policiais, a persistência e adaptação dos afiliados desafiam a eficácia duradoura dessas ações. Uma das principais estratégias observadas é a diversificação dos grupos com os quais os afiliados trabalham.
Eles estão testando novas cepas de ransomware e afastando-se das cepas que foram interrompidas, além de possivelmente atuarem por conta própria. Essa dinâmica, relativamente fácil e de baixo custo para os afiliados, apresenta desafios significativos para as autoridades.
Para ilustrar o impacto das operações policiais, o relatório destaca a remoção das infra estruturas de grupos de ransomware, como o QakBot, ALPHV/BlackCat e LockBit. Por exemplo, a queda da infraestrutura do Qakbot, realizada pelo Departamento de Justiça dos EUA em uma operação chamada Duck Hunt, prejudicou significativamente as atividades de grupos de ransomware de alto perfil, como Conti, Black Basta e REvil.
Em particular, o relatório destaca o Black Basta, que arrecadou mais de US$150 milhões em pagamentos de ransomware em 2023. Após a interrupção do Qakbot, houve um declínio acentuado nos pagamentos do ransomware Black Basta, mas evidências mostram que o grupo se adaptou e se transformou em um novo malware.
O LockBit também foi impactado pelas operações policiais, com a Agência Nacional do Crime do Reino Unido juntamente com agências internacionais de aplicação da lei realizando a Operação Cronos, que resultou no confisco de seu código-fonte, recuperação de chaves de descriptografia e prisões de afiliados.
Outro destaque do relatório é a atuação do grupo ALPHV/BlackCat, que desenvolveu métodos agressivos e inovadores para realizar seus ataques, incluindo extorsão dupla ou tripla e ataques distribuídos de negação de serviço. Após a interrupção inicial feita pelo Departamento de Justiça, o grupo supostamente desapareceu novamente após um golpe de saída, resultando na ruptura significativa no ecossistema de pagamentos de ransomware.
O relatório da Chainalysis oferece uma visão detalhada sobre as mudanças no cenário do cibercrime, destacando a constante evolução e adaptação dos grupos de ransomware em resposta às ações policiais. Este panorama evidencia a importância de abordagens multidimensionais e contínuas no combate ao cibercrime, visando não apenas a interrupção imediata, mas também a prevenção de futuras atividades ilícitas.
Conclusão
Com base nesses dados, é fundamental que organizações e autoridades se mantenham vigilantes e adotem estratégias proativas de segurança cibernética para mitigar os riscos crescentes de ataques de ransomware e outras ameaças cibernéticas.
O relatório da Chainalysis serve como um alerta sobre a necessidade de permanecer à frente das estratégias de ataque e evolução no campo do cibercrime, destacando a importância de medidas preventivas e colaborativas na proteção dos dados e infraestruturas digitais.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
