São Paulo — InkDesign News —
A recente revelação do líder do grupo de ransomware Conti, Vitaly Nikolaevich Kovalev, lança uma nova luz sobre a eficácia das ações em cibersegurança e as ramificações de ataques cibernéticos. O caso ilustra as complexidades da operação de grupos criminosos que atuam em larga escala, como Trickbot e Conti.
Vetor de ataque
As investigações indicam que o grupo Conti é responsável por uma série de ataques significativos, atingindo instituições como o sistema público de saúde da Irlanda e o governo da Costa Rica. Em particular, os criminosos exploraram uma variedade de malwares, incluindo Ryuk e Conti, para executar suas atividades.
Impacto e resposta
As autoridades alemãs estimam que o grupo Trickbot, do qual Kovalev é considerado fundador, possui mais de 100 integrantes e causou danos de pelo menos 6,8 milhões de euros na Alemanha e em outros países. Os ataques de ransomware, sendo uma forma de extorsão, resultaram em pagamentos substanciais, como o de 2,6 milhões de dólares feito pela Exagrid.
“O acusado é suspeito de ser o fundador do grupo Trickbot, também conhecido como ‘Wizard Spider’.
(“The accused is suspected of being the founder of the Trickbot group, also known as ‘Wizard Spider.’”)— BKA, Polícia Federal da Alemanha
Análise e recomendações
A exposição de informações pessoais dos membros dos grupos de ransomware, como a revelada por um informante sob o pseudônimo “GangExposed”, sugere que práticas de “nomear e envergonhar” estão se tornando uma estratégia comum na luta contra cibercriminosos. No entanto, especialistas alertam sobre a necessidade de ações coordenadas, que considerem a integridade das estruturas de segurança, e que adotem mitigação por meio da proteção de dados e colaboração internacional em investigações.
“Os indivíduos que tiveram seus nomes revelados provavelmente farão uma pausa nas atividades criminais para evitar ações da lei.”
(“the individuals who have had their names revealed are likely going to take a short break from any criminal activity until the heat on them cools down.”)— Hannah Baumgaertner, Chefe de Pesquisa, Silobreaker
As expectativas sobre o futuro da segurança cibernética devem se concentrar em como grupos como Trickbot e Conti responderão a esse aumento na vigilância. A pressão sobre esses grupos pode levar a uma reconfiguração de suas operações, mas a natureza resiliente do cibercrime sugere que novas formas de ameaça continuarão a surgir.
Fonte: (Dark Reading – Segurança Cibernética)
