Depois de infectar sistemas da Indonésia com um ransomware, o grupo de criminosos Brain Cipher decidiu liberar a chave de criptografia de forma gratuita para o governo. Agora, os operadores responsáveis esperam que a entrega seja “recompensada” com doações.
A invasão aconteceu em 20 de junho deste ano no Centro Nacional de Dados Temporários (PDNS, na sigla em inglês). O ataque interrompeu serviços de aproximadamente 210 instituições do país — e revelou que as autoridades guardam 98% dos dados nacionais em data centers sem backup.
O malware em questão era uma variante do ransomware LockBit 3.0 usado pela “Brain Cipher”. Para liberar os sistemas, os cibercriminosos exigiram 131 bilhões de rúpias indonésia — algo em torno de R$ 44,4 milhões. O governo se negou a pagar o resgate.
Ransomware gang Brain Cipher announced they’ll release decryption keys for free this Wednesday. They emphasized the need for cybersecurity funding and specialists. Apologies to Indonesia for the disruption. They request public acknowledgment of their decision. pic.twitter.com/FNNg0YsoAp
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 1, 2024
Então, nesta segunda-feira (1), o grupo aparentemente se arrependeu do ataque e decidiu entregar a chave de criptografia ao governo indonésio sem custo. “Nesta quarta, entregaremos as chaves de graça. Esperamos que nosso ataque tenha deixado claro a importância de financiar a indústria e recrutar especialistas qualificados”, o perfil @stealthmole_int revelou no X o comunicado.
“Aos cidadãos da Indonésia, nós pedimos desculpas por afetar todo mundo”, disse o grupo. “Nós também pedimos uma gratificação pública e a confirmação de que tomamos essa decisão de forma consciente e independente”, complementou.
Cibercriminosos pedem doações pela “gentileza”
No mesmo post, o grupo deixou o endereço para uma carteira de criptomoedas e pediu por doações. Na quarta-feira, a suposta chave foi entregue em um arquivo de 54 kb no formato ESXi, mas ainda não está claro se ela funciona.
O grupo criminoso responsável, também conhecido como Brain Cipher, menciona que outras vítimas do seu ransomware podem não receber o mesmo tratamento.
De toda forma, o ataque revelou que várias das agências do governo da Indonésia tratava o backup de dados como um procedimento opcional. Por conta disso, o ataque ransomware ameaçou a existência desse conteúdo.