Sekelompok Ransomware menyatakan penyesalan — Setelah secara tidak sengaja menyerang polisi
Serangan Ransomware telah menjadi semakin umum selama dekade terakhir, dan regulator tidak berbuat banyak untuk mengatasi masalah tersebut. Tetapi serangkaian serangan terkenal baru-baru ini, termasuk yang menyebabkan kekurangan gas, mendorong Gedung Putih untuk menindak ransomware dan diam-diam membongkar beberapa kelompok peretasan di Eropa Timur. Jadi, apa yang terjadi ketika sekelompok ransomware secara tidak sengaja menyerang polisi?
Menurut laporan Komputer Bleeping, grup ransomware AvosLocker baru-baru ini menyerang departemen kepolisian AS, mencuri data dalam jumlah besar dan mengenkripsi perangkatnya. Tetapi ketika tim menyadari siapa yang meretas, mereka meminta maaf dan mendekripsi data departemen secara gratis.
Tim AvosLocker tidak memberi tahu polisi file apa yang mereka curi atau bagaimana mereka meretas departemen tersebut. Kemungkinan akan menjual data polisi, seperti yang dilakukan kelompok ransomware Clop awal tahun ini. Tapi hei, penjahat dunia maya jelas takut pada pemerintah AS, bukan?
Operator AvosLocker RaaS mencoba menghindari panas setelah bertabrakan dengan organisasi pemerintah AS dengan memberi mereka dekripsi gratis. pic.twitter.com/zFg7Idj9Zs
– анкейк (@ pancak3lullz) 29 Desember 2021
Teman-teman kita di Komputer Bleeping berbicara dengan anggota AvosLocker, yang mengatakan bahwa mereka sengaja menghindari instansi pemerintah dan rumah sakit. Ketika sesuatu terjadi, kata peretas, itu karena “perusahaan afiliasi mengunci jaringan tanpa peninjauan kami sebelumnya.”
Ketika ditanya apakah AvosLocker menghindari lembaga pemerintah karena penegakan hukum, peretas menjelaskan bahwa hukum AS “tidak memiliki yurisdiksi” di “negara induk” dan bahwa AvosLocker hanya menghindari lembaga pemerintah karena “uang pembayar pajak umumnya sulit didapat.”
Penjelasan ini mungkin terasa sedikit menyesatkan, mengingat penurunan serangan ransomware tingkat tinggi menyusul pernyataan Presiden Biden terhadap kejahatan dunia maya. Tapi itu tidak bohong – lembaga pemerintah khawatir bahwa membayar uang tebusan akan mendorong lebih banyak serangan, sehingga mereka menghindari membayar uang tebusan dengan cara apa pun.
Jadi apa yang bisa kita pelajari dari cerita ini? Jelas bahwa lembaga pemerintah masih rentan terhadap ransomware, dan pengurangan serangan profil tinggi tidak ada hubungannya dengan peningkatan keamanan. Takut atau menolak membayar kelompok ransomware tidak cukup untuk menghindari bencana di masa depan; pemerintah, rumah sakit, dan bisnis perlu mulai menganggap serius keamanan siber.
Sumber: Bleeping Computer
