Cibercriminoso infecta Indonésia com ransomware, libera chave de graça e pede doações pela ‘gentileza’

Depois de infectar sistemas da Indonésia com um ransomware, o grupo de criminosos Brain Cipher decidiu liberar a chave de criptografia de forma gratuita para o governo. Agora, os operadores responsáveis esperam que a entrega seja “recompensada” com doações.

A invasão aconteceu em 20 de junho deste ano no Centro Nacional de Dados Temporários (PDNS, na sigla em inglês). O ataque interrompeu serviços de aproximadamente 210 instituições do país — e revelou que as autoridades guardam 98% dos dados nacionais em data centers sem backup.

O malware em questão era uma variante do ransomware LockBit 3.0 usado pela “Brain Cipher”. Para liberar os sistemas, os cibercriminosos exigiram 131 bilhões de rúpias indonésia — algo em torno de R$ 44,4 milhões. O governo se negou a pagar o resgate.

Então, nesta segunda-feira (1), o grupo aparentemente se arrependeu do ataque e decidiu entregar a chave de criptografia ao governo indonésio sem custo. “Nesta quarta, entregaremos as chaves de graça. Esperamos que nosso ataque tenha deixado claro a importância de financiar a indústria e recrutar especialistas qualificados”, o perfil @stealthmole_int revelou no X o comunicado.

“Aos cidadãos da Indonésia, nós pedimos desculpas por afetar todo mundo”, disse o grupo. “Nós também pedimos uma gratificação pública e a confirmação de que tomamos essa decisão de forma consciente e independente”, complementou.

Cibercriminosos pedem doações pela “gentileza”

No mesmo post, o grupo deixou o endereço para uma carteira de criptomoedas e pediu por doações. Na quarta-feira, a suposta chave foi entregue em um arquivo de 54 kb no formato ESXi, mas ainda não está claro se ela funciona.

O grupo criminoso responsável, também conhecido como Brain Cipher, menciona que outras vítimas do seu ransomware podem não receber o mesmo tratamento.

De toda forma, o ataque revelou que várias das agências do governo da Indonésia tratava o backup de dados como um procedimento opcional. Por conta disso, o ataque ransomware ameaçou a existência desse conteúdo.



Fonte