Grupo de ransomware volta atrás e dá solução contra ataque à polícia nos EUA
AvosLocker, grupo de ransomware, invadiu os sistemas de um departamento de polícia, se arrependeu e forneceu de graça um decodificador
O grupo de ransomware AvosLocker se arrependeu de atacar um departamento de polícia nos Estados Unidos e, em sinal de “boa-fé”, deu a chave para decodificar todos os arquivos criptografados em razão da invasão. Os hackers — que invadem sistemas e exigem uma recompensa pelo “resgate” da rede e das informações confiscadas — desta vez, forneceram o programa de graça.
Grupo de ransomware pede desculpas à polícia
Na mensagem enviada ao departamento de polícia, os hackers pedem desculpas pela invasão. Eles não perceberam que estavam invadindo uma agência pública do governo. Como um sinal de arrependimento, o AvosLocker enviou de graça o programa que decodificava os arquivos criptografados pelo ataque.
Além de codificar arquivos, o grupo roubou conteúdos da agência governamental. Apesar de fornecer o decodificador, o AvosLocker não compartilhou uma lista do material subtraído dos sistemas do departamento de polícia.
Um membro do AvosLocker contou ao Bleeping Computer que o grupo não tem formalmente uma política de quem evitar ao realizar ataques de ransomware. Contudo, o ataque de meses atrás confirma que o grupo não quer incomodar agências do governo americano. Segundo o hacker, hospitais são outra exceção.
“Entretanto, você deve saber que, algumas vezes, um afiliado vai atacar uma rede sem que ele passe por nossa aprovação primeiro”, disse ele.
“Dinheiro de imposto” faz hackers evitarem governo
Quando perguntado se o AvosLocker evita agências governamentais para não virar alvo de da Justiça, o membro do grupo respondeu que o verdadeiro motivo é “porque o dinheiro do pagador de impostos é duro de receber”. Isso basicamente significa que o resgate do sistema seria pago com dinheiro público. Por isso, o AvosLocker evita praticar ransomware com órgãos públicos.
Apesar de não querer entrar na mira da Justiça, autoridades internacionais vêm realizando operações policiais que resultaram em prisões e indiciamentos de inúmeros hackers por ransomware e lavagem de dinheiro. Foram detidos membros de grupos como REvil, Egregor, Netwalker, e Clop, entre outras gangues.
Essa pressão da Justiça tem surtido efeito: inúmeras operações acabaram sendo interrompidas, sem sinal de retomada. É o caso de células de hackers conhecidas, como REvil, Black Matter e Avadon.
Mas muitos desses grupos continuam atuando sobre um novo nome, de modo a tentar evitar mais operações policiais. É o caso da DarkSide, que resolveu voltar à ativa como uma parte da Black Matter.
Mesmo com o maior empenho das autoridades para combater operações de ransomware, o AvosLocker não está preocupado com a polícia americana, porque “ela não tem jurisdição na pátria-mãe”.
Com informações: Bleeping Computer
