São Paulo — InkDesign News — As autoridades de segurança dos Estados Unidos desferiram um golpe significativo contra o grupo de ransomware BlackSuit, resultando na apreensão de mais de US$ 1 milhão em criptomoedas e na desativação de servidores que atacavam infraestrutura crítica.
Vetor de ataque
O BlackSuit, também conhecido como Royal, é um grupo de ransomware que utilizando técnicas sofisticadas, tem atacado instituições essenciais nos EUA desde 2022. Até o momento, o grupo colecionou mais de 450 vítimas, que incluem escolas, hospitais e organizações do setor energético. O vetor de ataque preferido envolve phishing e vulnerabilidades em redes corporativas que permitem o movimento lateral para acessar dados sensíveis.
Impacto e resposta
A operação, conduzida pelo Departamento de Segurança Interna dos Estados Unidos (HSI) e incluindo parceiros internacionais, foi focada em desmantelar a infraestrutura de operações do BlackSuit. O impacto inicial foi a neutralização de apenas alguns servidores e domínios, mas as autoridades afirmam que este é apenas o primeiro passo em uma campanha mais ampla. O U.S. Attorney Erik S. Siebert destacou que “esta ação exemplifica o nosso enfoque de interrupção para enfrentar esta ameaça” (“This action exemplifies the forward-leaning, disruption-first approach we are taking to address this threat.”)
— Erik S. Siebert, Procurador dos EUA, Distrito Leste da Virginia
Análise e recomendações
A desativação de parte da infraestrutura do BlackSuit, embora seja um passo importante, pode não ser suficiente para desmantelar completamente suas operações. Craig Jones, do Ontinue, afirmou que “sem prisões, os operadores por trás do BlackSuit ainda têm as habilidades e financiamento para reiniciar operações sob um novo nome” (“Without arrests, the operators behind BlackSuit still have the skills, infrastructure know-how, and hundreds of millions in funding to restart operations under a new name.”)
— Craig Jones, Chief Security Officer, Ontinue
As recomendações para empresas incluem a implementação de práticas rigorosas de segurança cibernética, treinamento contínuo em conscientização sobre cyber ameaças e a aplicação de patches regulares para vulnerabilidades conhecidas. Adicionalmente, a colaboração internacional entre agências é crucial para o sucesso em conter a ascensão destes grupos criminosos.
A perspectiva futura indica que, apesar de ações como a recente operação contra o BlackSuit, a luta contra o ransomware permanecerá intensa devido à adaptabilidade dos cibercriminosos e à elevada demanda por suas práticas maliciosas no mercado negro.
Fonte: (Dark Reading – Segurança Cibernética)
