.
Ao longo de 2021, as metas de saúde da Vice Society incluíram o Barlow Respiratory Hospital na Califórnia, Eskenazi Health em Indiana, Center Hospitalier D’Arles na França, United Health Centers na Califórnia e uma empresa odontológica no Brasil. O grupo também atacou o Conselho Distrital de Saúde de Waikato da Nova Zelândia naquele verão, o que, entre outros impactos, resultou no cancelamento de dois voos da Air New Zealand; a companhia aérea não conseguiu obter provas de testes negativos de Covid-19 para os membros da tripulação porque os sistemas digitais do departamento de saúde estavam inativos.
A Vice Society também teve como alvo escolas e universidades em 2021 e parece ter favorecido cada vez mais esse setor à medida que os Estados Unidos e outros países dedicam mais recursos à aplicação de ransomware e técnicas de mitigação. Após os ataques de alto nível em 2021, como o incidente do ransomware Colonial Pipeline, atores proeminentes de língua russa enfrentaram quedas de infraestrutura, acusações e até raras prisões russas por seus crimes descarados.
A Vice Society pode ver a educação como uma categoria mais silenciosa e menos bem financiada, onde pode passar despercebida. Por exemplo, o grupo atingiu a Universidade Médica Austríaca de Innsbruck em junho e o Distrito Escolar Comunitário de Linn-Mar em Iowa no início de agosto – nenhum dos quais muitas pessoas sinalizariam como alvos principais e óbvios. A maternidade Bluets em Paris acusou o grupo na semana passada de um ataque de ransomware em seus sistemas. A Vice Society não levou crédito até agora pelo hack.
“Eles são um exemplo perfeito do sucesso da mediocridade no ecossistema de ransomware”, diz Claire Tills, pesquisadora da empresa de segurança Tenable que estudou as táticas e a organização da Vice Society. “Você tem os grupos de primeira linha desenvolvendo seus próprios dias zero e agindo de forma polida e profissional. Mas enquanto isso, a Vice Society está apenas seguindo em frente, não inovando de verdade, roubando ferramentas de outras pessoas, mas eles têm estabilidade suficiente para lançar ataques, ser pagos, continuar em movimento.”
Os pesquisadores veem o ataque do grupo ao Distrito Escolar Unificado de Los Angeles como significativo porque o LAUSD é um alvo importante e causou mais impacto do que a maioria dos outros hacks da Vice Society. Tills observa que o grupo pode não ter entendido a escala e a proeminência do distrito escolar que estava assumindo ou pode ter escolhido o alvo deliberadamente como um teste para saber se estava pronto para melhorar seu jogo e se concentrar em vítimas maiores. Mas a aparente falha em garantir o pagamento e escrutínio que veio do incidente pode ter alertado o grupo de tais ataques visíveis.
“Eles estão se concentrando em alvos não necessariamente grandes. Nem todo mundo está ciente de quão ruins e devastadores são esses ataques, porque eles são tão regionais e não necessariamente invadem o mainstream”, diz Liska, da Recorded Future. “Você pode não querer ser Conti e derrubar o sistema de saúde de um país inteiro, porque, se o fizer, atrairá a ira desses países.”
Ao se concentrar em escolas menos conhecidas, alerta Tills da Tenable, a Vice Society pode manter seu perfil discreto e continuar sua sequência se os defensores e as autoridades não fizerem dos grupos de ransomware de nível intermediário uma prioridade mais alta.
“A Vice Society adotou a abordagem de saber que o setor educacional não está indo muito bem emocionalmente ou financeiramente”, diz Tills. “As escolas estão sob tanta pressão depois de serem fechadas e fechadas por dois anos, e os agentes de ransomware sabem que quanto mais estressadas as pessoas estão, maior a probabilidade de tomar decisões abaixo do ideal. O sucesso do grupo os torna sustentáveis, mas ainda são meio que descartados. Então, eles não estão sendo invadidos ou presos como vimos até agora. Eles são um bom exemplo do que nós, como indústria, não estamos prestando atenção suficiente.
.
