Agência dos EUA teria pago US$ 1 mi para o grupo Kairos em caso de extorsão de dados
Uma entidade governamental dos EUA teria pago US$ 1 milhão para evitar o vazamento de dados, levantando questões sobre atribuição e táticas de extorsão. O grupo, que se identifica como Kairos, pode não ser um ator típico de ransomware.
TL;DR
- Uma agência governamental dos EUA teria pago US$ 1 milhão ao grupo Kairos para evitar vazamentos de dados.
- Kairos pode não ser um grupo típico de ransomware — não criptografou sistemas nem implantou malware.
- Detalhes do pagamento foram revelados por meio de chats vazados e análise de transações na blockchain.
- Este caso destaca táticas de extorsão em evolução além da implantação tradicional de ransomware.
- A incerteza na atribuição representa desafios para resposta a incidentes e inteligência de ameaças.
Em um recente incidente de extorsão de dados, uma entidade governamental dos EUA teria pago US$ 1 milhão a um grupo que se identifica como Kairos. O pagamento foi feito para evitar a divulgação pública de arquivos sensíveis, segundo um estudo de caso realizado por Rakesh Krishnan para o Ransom-ISAC.
De forma incomum, não há evidências de que o Kairos tenha implantado malware de criptografia ou bloqueado sistemas — marcas registradas das operações tradicionais de ransomware. Em vez disso, o grupo parece ter obtido os dados por outros meios e usado a ameaça de exposição como alavancagem.
Extorsão sem criptografia
- Kairos não utilizou criptografia de arquivos nem bloqueio de sistemas durante o incidente.
- Nenhum indicador técnico de implantação de ransomware foi encontrado pelos investigadores.
- O grupo operou mais como um negociador de dados do que como afiliado de ransomware.
- As comunicações com a vítima sugerem que o medo de danos à reputação e às operações motivou o pagamento.
Insights da investigação
- Registros de negociação foram obtidos a partir de transcrições de chats vazados e analisados pelo Ransom-ISAC.
- Registros da blockchain confirmaram movimentações de pagamentos em Bitcoin relacionados ao incidente.
- Pesquisadores observaram inconsistências nas alegadas afiliações e TTPs (táticas, técnicas e procedimentos) do Kairos.
- O caso levanta preocupações sobre má atribuição e modelos de negócio evolutivos no cibercrime.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.