FBI tinha chave para ‘desbloquear’ ransomware. Escolheu deixar empresas paradas para continuar investigação” width=

Autoridades dos EUA obtiveram a chave de desencriptação que podia ajudar as vítimas de um ataque de ransomware e poupar milhões de dólares, mas retiveram-na para poder continuar a monitorizar os hackers.


Durante um acesso aos servidores usados pelo cibergangue russo, o FBI obteve a chave de desencriptação que podia ter sido usada por escolas e empresas para recuperar os seus dados, voltar a operar e poupar milhões de dólares. No entanto, as autoridades preferiram continuar a operação de vigilância ao gangue REvil e a divulgação da chave podia desencadear um alerta nos piratas. Assim, a chave permaneceu guardada em segredo durante três semanas. A operação de disrupção é que não chegou a acontecer, porque em meados de julho o grupo simplesmente apagou a sua presença online e desapareceu, sem qualquer intervenção das autoridades.

Um estudo governamental concluiu que os danos provocados pelo ransomware não eram tão graves quanto o inicialmente estimado, pelo que se tomou a decisão de manter a chave oculta durante mais algum tempo. Uma fonte anónima ouvida pelo The Washington Post, próxima deste tipo de operações, explica que “as perguntas que fazemos sempre são: qual o valor da chave se for revelada? Quantas vítimas existem? Quem pode ser ajudado? E no reverso da medalha, qual é o potencial de uma operação de longo prazo para interromper um ecossistema? Este é o equilíbrio que vamos ter de continuar a perseguir”.

A chave acabou por ser partilhada com a Kaseya a 21 de julho, 19 dias depois de o ataque ter sido perpetrado. Algumas das vítimas, no entanto, já tinham começado o processo de recuperação e restauro dos dados, pelo que não beneficiaram desta informação, nem do desencriptador que foi lançado no dia seguinte.

(…)

Formação Relacionada

FBI, ransomware

(2021) FBI tinha chave para ‘desbloquear’ ransomware. Escolheu deixar empresas paradas para continuar investigação. Recuperado a 23 de Setembro de 2021 em https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-09-22-fbi-tinha-chave-para-desbloquear-ransomware-escolheu-deixar-empresas-paradas-para-continuar-investigacao/