A gangue de ransomware LockBit é uma das mais perigosas da atualidade e tem como uma de suas marcas o recrutamento de novos afiliados em fóruns da deep e dark web. Seus operadores afirmam ter o software de criptografia mais rápido de qualquer linhagem de ransomware. Na semana passada, o grupo anunciou uma evolução de serviço para LockBit 3.0, apresentando opções de pagamento de criptomoeda Zcash e novas táticas de extorsão, mas o que chamou atenção da comunidade de Segurança foi o programa de recompensa, o Bug Bounty Program.
Nele, os autores oferecem recompensas que variam de US$ 1.000 a US$ 1 milhão em troca de envios de relatórios de bugs válidos. “Convidamos todos os pesquisadores de segurança, hackers éticos e antiéticos do planeta a participar do nosso programa de recompensas de bugs”, de acordo com a página do grupo. O programa também inclui outros itens como pontos fracos do site, falhas em arquivos corrompidos durante a criptografia ou vulnerabilidades no TOX Messenger e entre outros.
“Assim como outras facções, o Lockbit segue o mesmo caminho, é o cibercrime organizado cada vez mais ousado”, pontua Rodrigo Jorge, CISO da Neoway, uma empresa da B3 Company. O executivo tem experiência de mais de 25 anos atuando em diversas funções nos campos de Segurança, Privacidade e Tecnologia e tem atuado como um conscientizador de Segurança. Para ele, bem pagar bem, não há motivos para que o colaborador procure quem pague mais no mundo do crime.
“As grandes mentes podem realmente mudar a cor do chapéu e irem em busca do ‘dinheiro fácil’. Por isso, o mercado de cybersecurity paga cada vez melhor seus profissionais. Acredito muito que a índole e perfil de cada pessoa falam mais alto que qualquer oferta. Quem não tem ética, vai atuar nesta frente, assim como já pode ter trabalhado em outras”, completa o CISO.
Abian Laginestra, Head de Segurança da Informação da Aliansce Sonae Shopping Centers e CEO na Kimoshiro Cybersecurity, comenta que um dos aspectos desafiadores para a Segurança da Informação é o desrespeito do cibercrime em relação às fronteiras tradicionais, uma vez que os programas de Bug Bounty também são implementados pelas empresas. O objetivo em oferecer recompensa por bugs é encontrar brechas e vulnerabilidades a fim de corrigi-las para manter os ambientes protegidos, recompensando os indivíduos que relataram as falhas.
Laginestra acrescenta que o cibercrime é a terceira plataforma em termos de monetização criminosa no mundo. “Perde apenas para tráfico de drogas e armas, logo, será cada vez mais comum nos depararmos com os ‘insiders’. Isso significa que as empresas terão que investir em agregar, remunerar, reter pessoas com alto senso de ética”, completa o executivo que conta com uma carreira desenvolvida na área de Tecnologia da Informação, com contribuições significativas em projetos dos setores públicos e privado.
Rodrigo Jorge acrescenta que a impunidade por falta de recursos para rastreamento e identificação, bem como Leis para punição, tornam o ambiente mais favorável ao programa do grupo de ransomware LockBit. “O que isso pode trazer é realmente uma revisão de valores, provocando uma disputa, parecida com um leilão, por quem paga mais. Imagino que as empresas precisarão tomar muito cuidado neste ponto e avaliarem cuidadosamente a dinâmica dos acontecimentos”, conclui.
Os Estados Unidos lideram o ranking de incidentes envolvendo o LockBit, seguidos da Índia e do Brasil. Recentemente, a Secretaria da Fazenda do Rio de Janeiro foi anunciada pelo grupo como uma das vítimas.
