← Voltar ao blog

Agência dos EUA teria pago US$ 1 mi para o grupo Kairos em caso de extorsão de dados

Uma entidade governamental dos EUA teria pago US$ 1 milhão para evitar o vazamento de dados, levantando questões sobre atribuição e táticas de extorsão. O grupo, que se identifica como Kairos, pode não ser um ator típico de ransomware.

TL;DR

  • Uma agência governamental dos EUA teria pago US$ 1 milhão ao grupo Kairos para evitar vazamentos de dados.
  • Kairos pode não ser um grupo típico de ransomware — não criptografou sistemas nem implantou malware.
  • Detalhes do pagamento foram revelados por meio de chats vazados e análise de transações na blockchain.
  • Este caso destaca táticas de extorsão em evolução além da implantação tradicional de ransomware.
  • A incerteza na atribuição representa desafios para resposta a incidentes e inteligência de ameaças.

Em um recente incidente de extorsão de dados, uma entidade governamental dos EUA teria pago US$ 1 milhão a um grupo que se identifica como Kairos. O pagamento foi feito para evitar a divulgação pública de arquivos sensíveis, segundo um estudo de caso realizado por Rakesh Krishnan para o Ransom-ISAC.

De forma incomum, não há evidências de que o Kairos tenha implantado malware de criptografia ou bloqueado sistemas — marcas registradas das operações tradicionais de ransomware. Em vez disso, o grupo parece ter obtido os dados por outros meios e usado a ameaça de exposição como alavancagem.

Extorsão sem criptografia

  • Kairos não utilizou criptografia de arquivos nem bloqueio de sistemas durante o incidente.
  • Nenhum indicador técnico de implantação de ransomware foi encontrado pelos investigadores.
  • O grupo operou mais como um negociador de dados do que como afiliado de ransomware.
  • As comunicações com a vítima sugerem que o medo de danos à reputação e às operações motivou o pagamento.

Insights da investigação

  • Registros de negociação foram obtidos a partir de transcrições de chats vazados e analisados pelo Ransom-ISAC.
  • Registros da blockchain confirmaram movimentações de pagamentos em Bitcoin relacionados ao incidente.
  • Pesquisadores observaram inconsistências nas alegadas afiliações e TTPs (táticas, técnicas e procedimentos) do Kairos.
  • O caso levanta preocupações sobre má atribuição e modelos de negócio evolutivos no cibercrime.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Agência dos EUA teria pago US$ 1 mi para o grupo Kairos em caso de extorsão de dados — Agent Breach Blog | Agent Breach