Você já se perguntou como funcionam os ataques de ransomware e o que acontece por trás dos bastidores dessas negociações perigosas? Neste post, vamos mergulhar no mundo do cibercrime, explorando um caso real que envolve uma grande empresa de água e esgoto britânica e uma famosa gangue de ransomware.
O Caso Southern Water e Black Basta
Em 2024, a Southern Water, responsável pelo abastecimento de água no sul da Inglaterra, sofreu um ataque de ransomware perpetrado pela Black Basta. Vazamentos de conversas internas da Black Basta revelaram detalhes surpreendentes sobre as negociações entre a empresa e os criminosos.
A Black Basta inicialmente exigiu US$ 3,5 milhões em resgate. A Southern Water, em mensagens recuperadas, inicialmente rejeitou a demanda, alegando ser uma empresa menor do que a gangue imaginava e que estava preparada para enfrentar as consequências do ataque.
No entanto, após novas negociações, a Southern Water ofereceu US$ 750.000 para uma resolução rápida do incidente. As mensagens não deixam claro se a oferta foi aceita ou não. A empresa, por sua vez, se esquiva da questão, limitando-se a afirmar que notificou as autoridades competentes após o ataque.
A Ajuda da Inteligência Artificial
A análise das conversas se deu com a ajuda de uma ferramenta de Inteligência Artificial, BlackBastaGPT, combinada com a tradução manual dos dados brutos. Entretanto, essa ferramenta AI apresentou limitações, às vezes “alucinações” ou confusões, misturando informações de diferentes vítimas em seus resultados.
Desvendando os Segredos
Apesar dos desafios da IA, a análise das conversas revelou informações valiosas, como disputas internas na Black Basta sobre a divisão dos lucros entre membros e afiliados. Alguns afiliados recebiam apenas 20% dos resgates, enquanto em outras operações a porcentagem chegava a 80%.
As mensagens também revelaram detalhes sobre as táticas de ataque da Black Basta, pontos de entrada comuns e técnicas de engenharia social. O objetivo de alguns ataques era exfiltrar uma grande quantidade de dados antes da criptografia, com um membro da gangue sendo criticado por extrair apenas 30-40 GB de dados de uma vítima, enquanto a meta era de 1 TB.
Interessantemente, a reportagem da época indicou que cerca de 750 GB de dados foram exfiltrados da Southern Water, o que parece coerente com as conversas descobertas.
Conclusão
Este caso ilustra a complexidade do cibercrime e a importância da segurança da informação. A utilização de ferramentas de IA, embora auxiliar na análise de grandes volumes de dados, requer cautela, dada a possibilidade de erros e “alucinações”. A transparência e a colaboração entre as empresas e as autoridades são essenciais para combater esse tipo de ameaça.
Compartilhe suas experiências e opiniões sobre segurança cibernética nos comentários abaixo!
Fonte: The Register
