Escória de ransomware que atingiu o governo indonésio pede desculpas e entrega chave de criptografia
O Brain Cipher, o grupo responsável por hackear o Centro Nacional de Dados Temporário (PDNS) da Indonésia e interromper os serviços do país, aparentemente se desculpou por suas ações e divulgou uma chave de criptografia para o governo.
Essa chave estava na forma de um arquivo ESXi de 54 kb. Sua eficácia ainda não foi confirmada.
“Cidadãos da Indonésia, pedimos desculpas pelo fato de que isso afetou a todos”, escreveu a equipe em um comunicado. declaração compartilhado pelo grupo de inteligência da dark web Stealth Mole, sediado em Cingapura.
Na declaração, a Brain Cipher detalhou que estava liberando o descriptografador por conta própria, sem insistência da polícia ou de outras agências. No entanto, pediu gratidão pública por seu comportamento magnânimo – e até forneceu uma conta na qual poderia receber doações. Boa sorte com isso.
A equipe também forneceu um motivo: que estava agindo como uma espécie de testador de penetração e que as negociações com o governo estavam em um impasse.
Os criminosos cibernéticos exigiram um resgate de 131 bilhões de rupias (US$ 8 milhões) para liberar os dados que eles ransomwareram em 20 de junho, mas o governo indonésio se recusou a pagar.
“Esperamos que nosso ataque tenha deixado claro para vocês o quão importante é financiar a indústria e recrutar especialistas qualificados”, disseram os hackers.
“Neste caso, o ataque foi tão fácil que levamos muito pouco tempo para descarregar os dados e criptografar vários milhares de terabytes de informação”, disse o grupo. gabou-se.
A declaração conclui: “Não estamos pechinchando”.
Pedimos à Stealth Mole que nos fornecesse evidências da autenticidade da declaração.
Brain Cipher esclareceu que, embora o governo indonésio possa receber seus dados de volta gratuitamente, nem todas as vítimas receberão o mesmo tratamento.
“Sinceramente, isso é muito embaraçoso para o Kominfo e também para nós, cidadãos indonésios”, compartilhado um influenciador de segurança cibernética em bahasa indonésio.
“Imagine, com um orçamento de Rp 700 bilhões para proteger dados indonésios, você (BSSN e outros) depende apenas de um sistema de segurança com o Windows Defender”, acrescentou.
Um certo grau de pânico abalou o governo – especialmente porque se descobriu que backups eram opcionais entre as agências atingidas. O presidente da Indonésia, Joko Widodo, posteriormente ordenou uma auditoria dos data centers do governo.
Tanto os políticos como o público parecem estar à procura de um bode expiatório – um petição exigindo a renúncia do ministro das comunicações e informática Budi Arie Setiadi sobre o assunto reuniu mais de 18.000 assinaturas. ®
