O grupo criminoso Brain Cipher decidiu fornecer a chave de criptografia ao governo de forma gratuita depois de infectar sistemas da Indonésia com um ransomware. Os operadores responsáveis agora esperam que as doações “recompensem” a entrega.
O Centro Nacional de Dados Temporários (PDNS) foi invadido em 20 de junho deste ano. Aproximadamente 210 instituições no país não tinham serviços após o ataque, e o ataque mostrou que 98% dos dados do país estavam em data centers sem backup.
O ransomware em questão era uma variação do LockBit 3.0 ransomware utilizado pela “Brain Cipher”. Os cibercriminosos exigiram 131 bilhões de rúpias indonésias, ou cerca de R$ 44,4 milhões, para liberar os sistemas. O governo recusou-se a pagar o resgate.
Portanto, nesta segunda-feira (1), o grupo pareceu se arrepender do ataque e decidiu fornecer gratuitamente a chave de criptografia ao governo indonésio. As chaves serão entregues gratuitamente nesta quarta-feira. O perfil @stealthmole_int revelou no X o comunicado: “Esperamos que nosso ataque tenha deixado claro a importância de financiar a indústria e recrutar especialistas qualificados”.
“Aos cidadãos da Indonésia, nós pedimos desculpas por afetar todo mundo”, disse o grupo. “Nós também pedimos uma gratificação pública e a confirmação de que tomamos essa decisão de forma consciente e independente”, complementou.
O grupo solicitou doações e divulgou o endereço de uma carteira de criptomoedas no mesmo post. Na quarta-feira, a chave pretendida foi entregue em um arquivo ESXi de 54 kb, mas ainda não está claro se ela funciona.
O Brain Cipher, o grupo criminoso responsável, afirma que outras vítimas do seu ransomware podem não receber a mesma atenção.
De qualquer forma, o ataque revelou que muitas agências do governo da Indonésia deixavam o backup de dados opcional. Como resultado, o ataque ransomware colocou esse conteúdo em risco.
