.
A operação de ransomware RansomedVC, de curta duração, está sendo comprada por seu proprietário, que afirma oferecer um desconto de 20% apenas um dia após listá-lo para venda pela primeira vez.
Citando “motivos pessoais” e o desejo de evitar “ser monitorado por órgãos federais”, o dono da RansomedVC procura alguém que queira dar continuidade ao projeto.
O anúncio foi feito pelo Telegram no dia 30 de outubro, e a decisão de vender com desconto de 20% para “alguém que possa ser verificado ou já verificado como pessoa de confiança” foi tomada hoje.
Incluído no preço não revelado está o construtor de ransomware do RansomedVC, que talvez afirme com excesso de confiança que pode ignorar todos os produtos antivírus e infectar todos os dispositivos LAN dentro de uma rede alvo.
O comprador também supostamente receberá acesso a grupos afiliados e canais de mídia social, bem como a 37 bancos de dados que a RansomedVC afirma valer mais de US$ 10 milhões coletivamente.
Strong The One tentou entrar em contato com a RansomedVC – que começou em agosto como um fórum clandestino – sobre a venda, mas o proprietário não respondeu. Postagens anteriores do Telegram indicaram que o proprietário não falará com jornalistas.
Alguns na infosec têm especulado que a ação incomum de vender uma organização de ransomware é um golpe de saída disfarçado depois que o proprietário supostamente alegou ter ganhado “60 mil” em fraudes anteriores.
Quando as organizações de ransomware fecham, geralmente é feito à forçaou realizado pelos proprietários para fugir da aplicação da lei, como foi o caso com DarkSide após o ataque a Colonial Pipeline. É altamente incomum que uma operação de ransomware seja vendida.
A atividade do grupo suscitou suspeitas na comunidade de segurança da informação nas últimas semanas, desde a sua conduta pública até à legitimidade dos ataques pelos quais assumiu a responsabilidade.
Para começar, RansomedVC tem postado “bobagens”, como disse um especialista do setor colocá-lonas últimas semanas, incluindo uma aparente campanha de difamação contra o fundador e CEO da Dragos, Rob Lee.
Em postagens feitas no site do grupo, Lee foi acusado de ser um ator ofensivo de ameaças que comprou dados retirados de violações de dados anteriores e os usou para garantir negócios com clientes importantes.
Ele também foi acusado de ter tentado usar os dados roubados que comprou para “alavancar contra a Colonial Pipeline Company” em outra postagem difícil de acreditar.
Lee negou as acusações por meio de uma postagem no LinkedIn, dizendo que era apenas um ataque à sua reputação e que “os criminosos mentem, até mesmo e especialmente os grupos de ransomware”.
“Um criminoso está postando que uma empresa de gás foi resgatada e incluiu meu nome nisso tudo para tentar aumentar sua reputação”, ele disse.
“Tenho certeza de que a empresa de gás não foi resgatada e 100 por cento positivo de que não estive envolvido em nenhuma capacidade para incluir a resposta ao incidente. Os criminosos mentem, até mesmo e especialmente os grupos de ransomware. antes de tirar conclusões precipitadas.”
Alguns dos principais ataques que o grupo RansomedVC reivindicou e sobre os quais construiu seu nome também foram questionados, incluindo, sem dúvida, seu maior escalpo, a Sony.
Como anteriormente relatadoa Sony realmente confirmou que havia sido violada duas vezes este ano, mas a alegação de que RansomedVC era responsável por uma delas foi contestada.
Loja de segurança Resecurity também destacado um caso semelhante após a alegação da RansomedVC sobre o ataque à maior empresa de telecomunicações do Japão, NTT Docomo.
Nos casos da Sony e da NTT Docomo, membros do BreachForums pareceram vazar os dados antes do grupo de ransomware, levantando questões sobre o real papel do RansomedVC nesses ataques.
Uma possibilidade é que o RansomedVC tenha pegado os dados roubados de outros invasores e os passado como seus. Também pode haver conluio entre os dois atacantes em jogo, com o outro vencendo o RansomedVC na primeira divulgação, ou os vazamentos iniciais do BreachForums vindos do RansomedVC sob um pseudônimo diferente. ®
.
