Em um exemplo perfeito da natureza cíclica do combate ao crime cibernético, apenas algumas horas após a derrubada do site BlackSuit — um grupo de ransomware notório — por uma operação internacional de segurança, surge um novo grupo chamado Chaos. Este fenômeno retrata não apenas a resiliência desse tipo de ameaça, mas também a complexidade do jogo perpetuo entre os criminosos e as autoridades.
O Chaos, que adota a extensão de arquivo .chaos para marcar suas vítimas, surgiu em fevereiro deste ano. De acordo com pesquisadores da Cisco Talos Security Group, o grupo tem se especializado em ataques de 'grande caça', ou seja, alvos que podem pagar grandes resgates. Principalmente atacando organizações nos Estados Unidos, mas também na Grã-Bretanha, Nova Zelândia e Índia, o Chaos já pediu resgates de até US$ 300.000.
Para aqueles que pagam os resgates, a promessa é obter um decryptor e um relatório detalhado das vulnerabilidades exploradas. No entanto, as consequências para quem recusa pagar são severas: exposição de dados, ataques DDoS e impossibilidade de desbloquear arquivos. Essa dinâmica retrata a chantagem pura e simples que é o coração do ransomware.
A operação que levou à queda do site BlackSuit contou com a participação de várias agências internacionais, incluindo os Estados Unidos, Holanda, Alemanha, Reino Unido, Ucrânia e Europol. Apesar desse esforço coordenado, o surgimento do Chaos sugere que a luta contra esses grupos é um processo contínuo e complexo.
Os investigadores da Cisco Talos identificaram indícios de que o Chaos pode ser uma rebranding ou uma nova fase do grupo BlackSuit, graças a semelhanças na infraestrutura e nas técnicas empregadas. Isso inclui a utilização de LOLbins — binários nativos do Windows que permitem aos ataques 'viver da terra' — e métodos de engenharia social para infectar as vítimas.
A evolução constante dos grupos de ransomware é um lembrete doloroso da necessidade contínua de aprimorar as defesas cibernéticas. Enquanto as autoridades buscam desmantelar essas organizações, os criminosos adaptam-se e renascem como o Phoenix. É uma dança macabra que parece não ter fim.
