Ação única: hackers entregaram as chaves para descriptografar o data center às autoridades indonésias, mas ameaçaram puni-las se suas condições não fossem atendidas

O grupo de ransomware Brain Cipher, que recentemente comprometeu o governo indonésio, pediu desculpas e enviou chaves para restaurar o data center que foi atingido em 20 de junho. No entanto, lembra o The Register, ninguém pagaria o resgate de US$ 8 milhões de qualquer maneira. Como resultado do ataque LockBit 3.0, o trabalho de muitos serviços governamentais, desde migração até serviços médicos, foi paralisado.

Brain Cipher, responsável por hackear e criptografar o data center PDNS do governo, enviou a chave na forma de um arquivo ESXi de 54 KB. Os hackers estão aguardando a confirmação oficial de que a chave funciona e de que todos os dados foram descriptografados. Depois disso, eles excluirão as informações baixadas do data center. No entanto, se for afirmado que os dados foram recuperados com a ajuda e participação de terceiros, os hackers disponibilizarão publicamente as informações roubadas, embora não especifiquem quais informações.

Fonte da imagem: Mr Cup / Fabien Barral / Unsplash

De acordo com um relatório da Stealth Mole, com sede em Cingapura, a equipe de ransomware enviou uma declaração pedindo perdão aos cidadãos indonésios. Além disso, a Brain Cipher anunciou que fornece o arquivo para descriptografia por vontade própria, sem pressão das autoridades policiais e de outros departamentos. Ao mesmo tempo, os extorsionários desejaram agradecimentos pelo seu nobre comportamento e até disponibilizaram uma conta para doações.

Além disso, eles falaram sobre sua motivação. Foi uma espécie de teste de capacidades. Na sua mensagem, a Brain Cipher enfatizou que o ataque demonstrou claramente a importância de financiar a indústria de TI e contratar especialistas qualificados. Nesse caso, segundo os vilões, demorou muito pouco para baixar e criptografar petabytes de dados. Brain Cipher enfatizou que nem todas as vítimas podem contar com tal indulgência.

O chefe de um dos departamentos do Ministério das Comunicações e Tecnologia da Informação da Indonésia (Kominfo), que já se demitiu, confirmou que com a ajuda da chave enviada já foram desencriptados seis conjuntos de dados, mas não tem a certeza que a chave é verdadeiramente universal. De acordo com um especialista indonésio em segurança da informação, isto é uma grande vergonha para a Kominfo e para o país. Segundo ele, com um orçamento de 700 bilhões de rupias para proteger os dados indonésios, as autoridades contam apenas com o Windows Defender.

Fonte da imagem: Dennis Schmidt/unsplash.com

Nos últimos dias, houve um ligeiro pânico no governo do país, pois muitos ministérios e departamentos não faziam cópias de segurança dos dados. Após o incidente, o presidente do país tornou obrigatória a criação de cópias de segurança e ordenou uma auditoria nos data centers do governo. Agora os políticos e o público procuram alguém responsável. Em particular, foi formada uma petição para destituir o chefe da Kominfo do cargo.

O jornal local Tempo, citando um membro do Conselho Representativo do Povo (parlamento local), relata que após o incidente, 80 empresas estrangeiras começaram a auditar as suas unidades indonésias. Para a Indonésia, que juntamente com a Malásia se esforça para se tornar o novo centro de TI do Sudeste Asiático e tenta atrair grandes investimentos, a invasão de um centro de dados governamental foi um duro golpe para a sua reputação.