🌟 Atualização imperdível para quem gosta de estar bem informado!

Sua opinião é importante: leia e participe!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma entidade governamental dos EUA pagou cerca de US$ 1 milhão para evitar que arquivos roubados vazassem, de acordo com um novo estudo de caso de Rakesh Krishnan para Ransom-ISAC, baseado em um bate-papo de negociação vazado e na trilha de blockchain que o pagamento deixou.

A parte estranha: o grupo que pegou o dinheiro se autodenomina Kairos, mas pode não ser uma gangue de ransomware. Krishnan não encontrou nenhum sinal de que alguma vez tenha bloqueado uma única máquina: nenhum criptografador, nenhum armário, nenhuma exigência de uma chave de descriptografia. A ameaça era mais simples. Roube os arquivos e depois cobre a vítima para não publicá-los.

Krishnan não cita o nome da vítima, mas o bate-papo aponta para Union County, Ohio. Os arquivos de prova de roubo têm nomes como Union.xlsx, 1 union co psi template.doc e um arquivo final chamado union.rar. A vítima se autodenomina um pequeno condado com recursos limitados. O invasor se apoia em uma pasta em particular, marcada como “Ministério Público”, alertando que seu vazamento ajudaria os criminosos a se esquivar das acusações.

As pistas se encaixam em um caso real. Em maio de 2025, o Condado de Union, Ohio, disse que detectou ransomware em sua rede e posteriormente notificou 45.487 residentes e funcionários de que seus dados haviam sido roubados, afetando a maior parte do condado de cerca de 70.000 habitantes. Os registros roubados iam desde dados da Previdência Social e financeiros até impressões digitais e números de passaporte.

Nem o município nem a Kairos confirmaram a ligação. Mas se isso acontecer, o governo de um condado pagou cerca de US$ 1 milhão que nunca foi divulgado publicamente. O Hacker News entrou em contato com o Union County Commissioners' Office para comentar. Esta história será atualizada com qualquer resposta.

A negociação durou cerca de um mês. O Kairos abriu com US$ 3 milhões e afirmou que continha mais de 2 terabytes de dados, cerca de 1,6 milhão de arquivos. O condado começou com US$ 100.000, subiu para US$ 255.000 e depois US$ 430.000. O Kairos caiu para US$ 2 milhões, depois estabeleceu um número final difícil: US$ 1 milhão, pago até sexta-feira ou os arquivos se tornariam públicos.

O pagamento on-chain: cerca de 9,44 BTC chegam à carteira vinculada ao Kairos.

Ele usou as alavancas usuais: uma contagem regressiva, prazos apertados e ameaças de despejar primeiro as pastas mais confidenciais. O município pagou em 13 de junho de 2025, dez vezes a sua primeira oferta.

O pagamento foi de aproximadamente 9,44 bitcoins, no valor de cerca de US$ 1 milhão na época. Krishnan rastreou o dinheiro de lá. Em poucas horas, ele foi dividido em dois e enviado por uma cadeia de carteiras em direção a endereços de depósito vinculados às exchanges de criptomoedas Bybit, OKX e a um serviço russo chamado BELQI.

Esse tipo de rastreamento é feito pelas mãos dos investigadores, não pelos nomes. E o dinheiro não comprou nada sólido. Kairos enviou um arquivo de “prova de exclusão”, mas uma lista de nomes de arquivos mostra apenas que o invasor já teve os arquivos, e não que os originais foram apagados. Pagar para fazer desaparecer os dados roubados é um ato de fé, e o recibo é emitido pelo ladrão.

O Condado de Union chamou o que aconteceu de ransomware, a palavra que todos procuram, mas no caso Kairos, nada foi bloqueado. Essa é a verdadeira mudança: muito do que ainda é chamado de ransomware agora ignora a criptografia e usa os próprios dados roubados como ponto de pressão.

A Sophos relatou em 2025 que apenas cerca de metade dos ataques de ransomware ainda envolvem criptografia, a taxa mais baixa em seis anos. Algumas equipes o abandonaram completamente. O Silent Ransom Group, uma ramificação da Conti, passou anos executando pura extorsão de roubo de dados contra empresas jurídicas e financeiras dos EUA, sem nenhum criptografador.

O bate-papo do Kairos também se enquadra em um padrão de negociação familiar. Quando os bate-papos internos de Black Basta vazaram em fevereiro de 2025, uma análise das mensagens revelou um acordo que ia de uma demanda de US$ 1,5 milhão a um contador de US$ 100.000 e um pagamento de US$ 1 milhão, quase o mesmo arco. Essas conversas, e os vazamentos de Conti antes deles em 2022, são como os pesquisadores agora reconstroem a forma como essas barganhas realmente são fechadas.

O próprio Kairos ficou quieto. O local do vazamento está fora do ar e sua última vítima conhecida apareceu em junho de 2026. Mas uma carteira vinculada à operação ainda movimentava dinheiro até maio de 2026, um lembrete de que um local de vazamento obscuro não é o mesmo que uma tripulação morta.

Para quem dirige uma pequena rede governamental, as lições são monótonas e familiares, o que é o ponto principal. Ative a autenticação multifator, já que Kairos afirmou que ela entrou simplesmente adivinhando uma senha.

Fique atento a repetidos logins com falha, grandes transferências de dados de saída e links de compartilhamento de arquivos gravadores, como os endereços temp.sh que Kairos usou para mover os arquivos. Mantenha os registros jurídicos, de RH e de cidadãos isolados do resto da rede. Tenha um plano de declaração pública pronto antes de precisar dele. E trate qualquer promessa de exclusão de dados roubados como se não valesse exatamente nada.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #entidade #governamental #dos #eua #pagou #à #kairos #us$ #1 #milhão #em #caso #de #extorsão #por #roubo #de #dados
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment