10 月 3 日、ブラジル政府が管理する銀行であるブラジリア銀行は、ハッカーのグループがユーザーのデータを漏らさなかった報酬として 50 BTC を要求したランサムウェアの犠牲者になりました。
地元メディアのTecmundoによると、「Crydat」と呼ばれるハッカーの 1 人が、10 月 6 日の午後 3 時までに銀行が 520 万ブラジル レアルに相当する金額を支払わなければならないと連絡したという。
ブラジリア銀行は、ハッカーの要求について公式にコメントしていません。ただし、この事件は連邦警察のサイバー犯罪抑圧特別部門によって調査されています。
ハッカーは「ハイエンド」の LockBit ランサムウェアを使用しました。
Tecnomundo がインタビューした匿名の情報源によると、ハッカーは、最大の国際ランサムウェア グループの 1 つに属する「LockBit」ランサムウェアを使用しており、そのソフトウェアと同じ名前で運営されています。 2021 年初頭までに、Lockbit は世界中の約 350 の組織を標的にしていました。
LockBit ランサムウェア グループは、2019 年以来、大企業の情報窃取と強要に専念する主要な犯罪集団の 1 つです。現在、このグループは、Conti グループの排除後、すべてのランサムウェア攻撃の 40% を担っています。
最近、このグループは LockBit ランサムウェアをバージョン 3.0 に更新しました。また、脆弱性、改善のアイデア、およびその他のアクションを報告した人に、最大 100 万ドル (プライバシー指向の Zcash 暗号通貨を介して支払うことができます) の報奨金プログラムを提供します.
この犯罪グループは、メキシコ、ベネズエラ、ペルー、パナマ、アルゼンチンで複数の攻撃を実行しており、最近では OSDE を攻撃しました。1972 年に作成された医療サービス ネットワークから、患者、医師、関連会社に関する約 140 ギガバイトの情報を抽出し、ロックされたデータの機密性を維持するための暗号通貨での 30 万ドルの支払い。しかし、明らかに、OSDE は支払いを行っておらず、グループはすべての情報を Web サイトに掲載しています。
ブラジルでは、多くの犯罪者が暗号通貨を使用しています
ブラジルは、仮想通貨詐欺が最も多い中南米諸国の 1 つであり、ブラジルの司法制度はFBI および CIA と協力して特殊部隊を強化し、追跡技術を改善する必要がありました。
SonicWall分析プラットフォームによって公開されたデータによると、ブラジルは 2021 年以来、ランサムウェア グループのお気に入りの目的地になっています。その年、ハッカーは 3,300 万ドル相当のビットコインやその他の暗号通貨を盗むことに成功し、ブラジルはランサムウェアの影響を最も受けた上位 4 か国にランクインしました。
サイバーセキュリティ企業のカスペルスキーが実施した調査では、ブラジルの企業の 56% がランサムウェア攻撃を経験したことがあり、80% が身代金を支払うつもりはないと確信していることも明らかになりました。
しかし、攻撃を受けた組織の 78% は、再び攻撃された場合、データに対して身代金を支払うと答えています。これは、他の国のランサムウェア被害者に見られる一般的な傾向に従っているようです。
犯罪組織に資金を提供することになるため、ハッカーに支払うことは公平ではありませんが、銀行が保持する個人情報の開示は、何百万人ものユーザーに経済的な影響を与える可能性があります。したがって、この場合、はかりの重量を量ることは困難です。
ブラジルの銀行 BRB は、 CryptoPotatoで最初に出現したランサムウェア攻撃の標的にされた後、50 BTC を支払いました。