O Departamento do Tesouro dos EUA publicou na quinta-feira (1º) novas diretrizes para serem usadas em situações em que há exigência de pagamento devido à ação de ransomware. Neste tipo de crime cibernético, um malware (software malicioso) sequestra o computador da vítima e o criminoso faz a cobrança de um resgate, geralmente em moeda virtual, para que o sistema volte a funcionar.

O Tesouro diz que fazer um pagamento de ransomware significa uma violação às sanções já impostas. Além disso, pode desencadear uma investigação legal contra as entidades envolvidas, incluindo as vítimas, as instituições financeiras que processarem o valor do resgate e os intermediários, como empresas de seguros cibernéticos e aquelas envolvidas em perícia digital e respostas a incidentes.

Reprodução

Departamento do Tesouro dos EUA orienta que a vítima procure o Escritório de Controle de Ativos Estrangeiros (OFAC) antes de fazer o pagamento de resgate. Crédito: futureatlas.com/Divulgação

Lista negra

As diretrizes se aplicam a situações específicas em que um indivíduo ou empresa teve seus dados criptografados por uma gangue de ransomware já sancionada ou que tenha vínculos com um grupo de cibercriminosos igualmente já fichados pelo Tesouro dos EUA nos anos anteriores.

O órgão orienta que numa situação dessa, as vítimas devem procurar o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro, antes de realizar o pagamento. “O OFAC incentiva as vítimas e os envolvidos que estão lidando com ataques de ransomware a entrar em contato com este escritório imediatamente, se acreditarem que um pedido de pagamento de um ransomware possa envolver um vinculados às sanções”, disse a agência.

A lista de indivíduos e grupos sancionados pelo governo norte-americano e cujos pagamentos seriam considerados uma violação às novas diretrizes contém os seguintes nomes:

– Evgeniy Mikhailovich Bogachev, o desenvolvedor do extinto ransomware Cryptolocker;

– Ali Khorashadizadeh e Mohammad Ghorbaniyan, desenvolvedores por trás do extinto ransomware SamSam;

– O Grupo Lazarus e dois subgrupos, Bluenoroff e Andariel, por seus links para o ransomware WannaCry;

– Maksim Yakubets e o grupo EvilCorp, por seus links para o trojan Dridex e seu empório de distribuição de malware, que também incluiu o ransomware BitPaymer.

ReproduçãoTesouro dos EUA recomenda que instituições financeiras e outras empresas que se envolverem com as vítimas de ransomware denunciem os ataques. Crédito: Pixabay

 

Diretrizes podem gerar mais perdas

A nova diretriz é uma reação do Tesouro à investida feita contra o fabricante de wearables Garmin, em 22 de julho. O ataque foi realizado com uma variedade de ransomware chamada WastedLocker. Acredita-se ser este é o sucessor do BitPaymer,  malware que estaria relacionado ao grupo EvilCorp. A informação, não confirmada, é que a Garmin teria pago o resgate que chegou a US$ 10 milhões.

Com o bloqueio total imposto pelo Tesouro norte-americano, algumas empresas poderão não ser capazes de recuperar seus dados e sofrer perdas consideráveis ou até mesmo fechar. Em comunicado emitido na quinta-feira (1º), o órgão não comentou sobre esta questão.

“A orientação é as instituições financeiras e outras empresas que se envolvam com as vítimas de ataques de ransomware relatem tais ataques e cooperem totalmente com as autoridades policiais, visto que esses serão considerados fatores atenuantes significativos”, diz a nota. Portanto, aqueles que não cumprirem as novas diretrizes correm o risco de receber multas expressivas.

Fonte: ZDNet