A Gangue do Grief Ransomware Confirma Ataque Bem-Sucedido à NRA
Grief, a organização de ransomware que muitos acreditam ser uma entidade intimamente ligada à gangue do EvilCorp Ransomware, reivindicou um ataque bem-sucedido à Associação Nacional de Rifles dos Estados Unidos. O NRA respondeu às afirmações com uma declaração ambígua em sua conta no Twitter.
A National Rifle Association se orgulha de ser a mais antiga organização de direitos civis existente na América. No entanto, ela pode ter terminado em uma situação na qual uma arma não pode ajudar a deter os bandidos.
Após a gangue do Grief se gabar de ter hackeado com sucesso a NRA, a Associação declarou que "não discute questões relativas à sua segurança física ou econômica". Essa declaração foi seguida por uma garantia de que a NRA leva a segurança digital muito a sério e está sempre fazendo o melhor para proteger seus "membros, doadores e operações".
Apesar da relutância do NRA em fornecer qualquer informação concreta sobre o assunto, os pesquisadores de segurança que examinaram o suposto ataque descobriram que o Grief já havia colocado vários arquivos como prova do seu sucesso. Após uma inspeção mais detalhada pelos pesquisadores, descobriu-se que eles continham as atas das reuniões do conselho da NRA e a papelada relativa aos acordos de subvenção. Isso dá uma credibilidade significativa às alegações feitas pelos hackers, que ameaçaram vazar mais documentos se os pedidos de resgate não fossem atendidos.
Em sua cobertura do evento, o ZDNet também lembrou que o Grief, sendo uma extensão do grupo EvilCorp, está sob sanções do tesouro dos EUA e qualquer pagamento de resgate feito ao grupo deve ser feito após receber permissão das autoridades norte-americanas primeiro. Supondo que o ataque seja real, isso coloca a NRA em uma posição ainda mais restrita. Por outro lado, também se pode especular que os NRA dificilmente são o tipo de pessoa que negocia com extorsionistas cibernéticos.
Como acontece com todos os ataques cibernéticos e todas as negociações com criminosos, também não há garantia de que o Grief não vazará os arquivos, independentemente de o pagamento do resgate ter sido feito ou não.
A EvilCorp é a entidade que está por trás de vários ataques a várias entidades sediadas nos Estados Unidos, culminando no ataque à empresa de tecnologia Garmin, que levou o Departamento do Tesouro dos Estados Unidos a emitir sanções formais contra o grupo de hackers.