GANGUES DE HACKERS PROMETEM INTERROMPER ATAQUES A ORGANIZAÇÕES DE SAÚDE DURANTE A CRISE DO COVID-19

Várias gangues de crimes cibernéticos prometeram interromper seus ataques a organizações de saúde durante a atual epidemia de coronavírus. Outros operadores de ransomware disseram que estariam oferecendo serviços gratuitos de descriptografia para organizações de saúde que, por engano, são criptografadas. No entanto, uma gangue prometeu continuar suas atividades contra grandes empresas farmacêuticas que capitalizam epidemias e “ganham muito em pânico”. Apesar de suas garantias, continuamos céticos se as gangues de criminosos cibernéticos manterão sua palavra.

Gangues de crimes cibernéticos que exploram a epidemia

Enquanto algumas gangues de crimes cibernéticos prometeram excluir as organizações de saúde de seus ataques, outras se aproveitaram do surto de COVID-19 para espalhar malware. O advogado dos EUA, Scott Brady, levantou um alerta contra os golpes do COVID-19. Um dos ataques mais comuns envolvem gangues de crimes cibernéticos que espalham malware através de mapas de distribuição de coronavírus infectados.

A promessa para as organizações de saúde

Quando o fundador da BleepingComputer, Lawrence Abrams, alcançou algumas das quadrilhas de crimes cibernéticos responsáveis ​​por ameaças de ransomware, o DoppelPaymer ransomware disse que evitam organizações de saúde, asilos e serviços do 911 quando atacam o governo local. Eles prometeram descriptografar gratuitamente, caso as organizações de saúde fossem pegos no fogo cruzado por engano. O Maze ransomware disse que eles parariam de atacar as organizações de saúde até a estabilização da situação.

Promessas não baseadas em boas intenções, mas…

De acordo com o Cyjax CISO, Ian Thornton-Trump, a promessa de interromper todas as atividades de ataques cibernéticos é um ato de autopreservação. Thornton-Trump diz que qualquer crime cibernético contra a organização de saúde durante um período de crise atrairia uma resposta desproporcional a incidentes das agências policiais. Isso inclui ações militares e operações de forças especiais por estados-nação. Ele acrescentou que as gangues de crimes cibernéticos não gostariam que o governo federal jogasse todas as capacidades que tiver contra elas. Thornton-Trump observou que a promessa é difícil de cumprir, porque os endereços IP prospectivos não têm indicadores se pertencem a organizações de saúde ou outros tipos de negócios. Ele também apontou que a cadeia de suprimentos das organizações de saúde é tão complexa que um ataque a qualquer outra organização acaba afetando-as.

Erich Kron, advogado de conscientização de segurança da KnowBe4, compartilhou sentimentos semelhantes.

“Embora seja uma notícia bem-vinda, não vamos deixar que isso ache que são boas pessoas. O mais provável é que eles estejam cientes de que visar esse tipo de lugar durante uma pandemia global os levaria diretamente ao centro das pessoas mais odiadas do mundo e traria aplicação da lei e pressão global sobre eles de maneiras que eles não desejam. Vamos ser sinceros, esses grupos já seguem uma linha tensa e, sendo responsáveis ​​pela perda de vidas humanas durante um período como esse, abririam a caçada por eles com recursos adicionais com os quais não querem lidar. A maioria está no negócio para ganhar dinheiro, e eles pesam isso com o risco de serem pegos. Causar problemas agora na área de saúde simplesmente levaria essas escalas ao lado ‘muito arriscado’ da equação. ”

Chris Clements, vice-presidente de segurança da Cerberus Sentinel , disse que as organizações de saúde não devem confiar nas gangues de crimes cibernéticos, porque suas promessas atrasariam apenas os ataques cibernéticos, mas não os impediriam completamente.

“As organizações de assistência médica não devem absolutamente confiar que os cibercriminosos parem as operações durante a pandemia da COVID-19”, disse Clements. “A informação que estamos vendo é que os autores de malware e os administradores do fórum de hackers estão pedindo aos hackers que eles apoiam que não parem de invadir empresas, mas que adiem o lançamento de seu ransomware ou outras ferramentas de extorsão até que a pandemia passe”.

Clements observou que a interrupção dos ataques se baseava na viabilidade financeira, e não em preocupações de segurança pública. Ele também indicou que as organizações de saúde devem estar vigilantes, porque essas promessas permitem apenas que os criminosos instalem backdoors antes de lançá-las posteriormente.

“A motivação não é altruísta, mas egoisticamente preocupada com o fato de os criminosos não serem pagos enquanto suas vítimas são paralisadas em resposta à pandemia”, alertou Clements. “As organizações de saúde, em especial, devem permanecer vigilantes, pois os invasores podem residir com backdoors em suas redes por semanas ou meses antes de lançar suas ferramentas de ransomware”

Ele também alertou que as promessas podem permitir que as gangues de crimes cibernéticos solidifiquem sua presença no sistema.

“Devido a esse atraso prolongado entre violar e extorquir, as backdoors usadas para manter o acesso podem ser copiadas nos backups da organização, o que significa que restaurar a partir deles restaura o acesso aos criminosos cibernéticos.”

Um especialista em segurança cibernética da ESET, Jake Moore, alerta que é perigoso confiar em tais promessas. Ele indicou que havia milhares de gangues de crimes cibernéticos com graus variados de consciência e ética. Ele observou como o ataque ao WannaCry paralisou o NHS, apesar das organizações de saúde serem apenas danos colaterais.

Javvad Malik, um advogado de conscientização de segurança da KnowBe4, observou que crises como a atual epidemia produziam o melhor das pessoas.

“Atualmente, estamos vivendo momentos estranhos. Não é a primeira vez que um operador de ransomware mostra clemência em relação a vítimas ou alvos. No passado, houve casos em que o ransomware foi removido gratuitamente quando a vítima demonstrou que era genuinamente incapaz de pagar o resgate ou que atingiu algum serviço crítico. ”

Ele, no entanto, alertou que nem todos os cibercriminosos compartilhavam o mesmo temperamento e que era tecnicamente desafiador para eles cumprirem suas promessas.

“E embora algumas quadrilhas criminosas tentem ser honestas em suas intenções de não atingir organizações médicas e de saúde, não há garantia de que todas as organizações criminosas ou operadores isolados compartilhem os mesmos valores”, disse Malik. “Nem sempre é possível identificar corretamente os institutos médicos, e eles ainda podem ser atacados”.

“Só porque os operadores de ransomware estão concordando em evitar ataques a instalações médicas não significa que outros atacantes não estão tentando se beneficiar desse evento, para que as organizações não possam baixar a guarda”, retrucou Kron. “De fato, aqui no KnowBe4, vimos o número de phishing e golpes com tema de coronavírus explodir desde segunda-feira, 16 de março.”

Kron reiterou que as organizações de todos os setores devem garantir que estão treinando pessoas para identificar e relatar esses ataques, mesmo que os operadores de ransomware estejam recuando nesse tipo de ataque, porque outras formas de ataque persistirão.

Malik aconselhou que era arriscado depender da boa vontade das gangues de crimes cibernéticos, e as organizações médicas sempre deveriam estar preparadas.

“Em última análise, as organizações médicas e todas as outras organizações não podem confiar na boa vontade dos criminosos para não atacá-los durante o período de fraqueza”, disse Malik. “Em vez disso, as organizações devem estar sempre preparadas para ataques, tanto com as tecnologias certas, como também fornecendo a conscientização e o treinamento de segurança certos para os funcionários, a fim de ajudá-los a identificar e relatar possíveis ataques de ransomware.”

Os riscos cibernéticos permanecem espetacularmente altos durante esse período, quando se espera que a maioria dos especialistas em sistemas de computadores trabalhe em casa. A incapacidade de acessar fisicamente os sistemas de computadores pode prejudicar sua capacidade de responder a tempo. Em vez das gangues de crimes cibernéticos prometerem parar de atacar organizações de saúde, a única promessa que a maioria das pessoas gostariam de receber é interromper todas as suas atividades ilegais contra todas as organizações e indivíduos permanentemente.