Que responde por quase 50% de toda a gasolina enviada para postos de combustível na Costa Leste dos EUA.

O incidente desencadeou uma onda de pânico de compra, fechamento de postos de gasolina, entesouramento e aumento nos preços da gasolina. A Colonial Pipeline teve que desembolsar mais de 4,4 milhões de dólares em Bitcoin para o DarkSide, um conhecido grupo de ransomware, em troca da chave de descriptografia. A escassez de gasolina, no entanto, persistiu até três semanas após o pagamento. 

Acontece que este ataque cibernético que causou tantos estragos foi lançado usando Ransomware-as-a-Service (RaaS). Vamos dar uma olhada em como essa ameaça à segurança funciona.

Como funciona o ransomware como serviço

O DarkSide surgiu inicialmente em agosto de 2020 e começou uma onda global de ransomware, visando várias organizações em mais de 15 países. Com o ransomware (também chamado de criptolockers), os hackers atacam empresas e indivíduos bloqueando seus arquivos de computador, obrigando os proprietários a pagar grandes resgates - geralmente como Bitcoin - pela chave de descriptografia para recuperar o acesso aos seus dados. Os invasores freqüentemente também ameaçam liberar os dados violados online.

Os hackers, no entanto, eventualmente alteraram seu modelo de ataque, usando afiliados para ampliar seu alcance. Eles optaram por continuar trabalhando em suas capacidades tecnológicas enquanto terceirizavam os ataques e negociações para outras organizações. O software no hack Colonial Pipeline poderia ser atribuído ao DarkSide, mas na verdade era uma variante alugada contratada por uma parte externa que identificaria o alvo e conduziria as negociações.

Este modelo, denominado Ransomware-as-a-Service (RaaS) - um jogo do termo Software-as-a-Service (Saas) - envolve participação nos lucros entre DarkSide e o contratante de acordo com os termos do acordo. 

O DarkSide também compartilhou táticas de negociação com a afiliada, incluindo a ameaça de divulgar detalhes sobre o hack para os vendedores a descoberto, que poderiam, em teoria, fazer as ações da Colonial despencarem antes mesmo que a notícia da infiltração fosse tornada pública.

DarkSide e suas afiliadas ensacaram pelo menos 90 milhões de dólares em pagamentos de ransomware. O tamanho de cada pagamento variou, mas geralmente fica em torno de 1,25 milhão a 6 milhões de dólares. 

Mas o Pipeline Colonial corte parecia ter sido demasiado ambicioso para seu próprio bem: A atenção da mídia resultante e escrutínio do governo dos EUA provavelmente causado DarkSide para desligar . Os pesquisadores de segurança acreditam que o grupo ressurgirá com um nome diferente.

[ Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada ]

Venda de kits de ransomware na dark web

Mas o Ransomware-as-a-Service não vai a lugar nenhum. Os criminosos que não possuem as habilidades técnicas para desenvolver seus próprios kits de ransomware podem comprar os serviços da dark web por uma taxa única ou uma assinatura mensal. As vantagens dos planos pagos incluem acesso ao suporte ao cliente, comunidades, documentação técnica e atualizações de recursos, semelhante a como uma empresa de software regular pode facilitar seus usuários.

Os desenvolvedores RaaS também comercializam agressivamente seus serviços na dark web, investindo em estudos de caso, white papers, vídeos, infográficos, depoimentos de usuários e web design cativante para se diferenciarem. Eles oferecem upsells, como portais que permitem que seus assinantes vejam o status das infecções, o total de pagamentos, o total de arquivos criptografados e outras informações sobre possíveis alvos.

Quase dois terços de todos os ataques de ransomware em 2020 vieram de atores implantando um modelo RaaS, com esquemas de afiliados aumentando para 15 novas oportunidades. A competição entre os desenvolvedores de ransomware pode levar a cargas de malware cada vez mais sofisticadas e demandas inflexíveis. Ransomware é um grande negócio; os pagamentos totais foram de 20 bilhões de dólares em 2020, e a “democratização” da espionagem cibernética provavelmente aumentará o tamanho do bolo.

Proteja-se contra ransomware 

Existem algumas maneiras de se proteger contra malware.

Atualize seus dispositivos . Não atrase as atualizações, porque eles podem ter patches importantes para bugs e vulnerabilidades.

Cuidado com o phishing . Às vezes, o ransomware é baixado por meio de um link enviado a você por alguém que se apresenta como amigo, colega ou membro da família. Abra apenas links que você tem certeza absoluta que são de fontes confiáveis.

Baixe apenas o software da fonte oficial. É muito menos provável que você baixe um software que foi infectado com malware se você o obtiver do site oficial de um fabricante de software.

Use um firewall. Um firewall impede conexões de entrada para o seu computador. Você provavelmente já tem um no seu computador, bem como no seu roteador. Uma VPN também pode atuar como um firewall.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.