Um grupo de hackers afirma ter roubado mais de 380 gigabytes de dados do Serviço de Delegados dos EUA, incluindo documentos e registros confidenciais e ultrassecretos sobre gangues, casos ativos e vigilância eletrônica.
O grupo de ransomware Hunters International assumiu o crédito pela violação e postou fotos dos registros supostamente roubados em seu site de vazamento de dados, de acordo com a empresa de segurança cibernética Hackmanac, que forneceu capturas de tela da postagem ao Gizmodo. No total, o grupo alega ter exfiltrado mais de 327.000 arquivos da agência federal de aplicação da lei responsável por rastrear fugitivos e executar o programa de proteção a testemunhas. Os hackers definiram um prazo de 30 de agosto para o pagamento do resgate.
Um porta-voz do US Marshals Service disse ao Gizmodo que ainda não podia confirmar a autenticidade da violação, mas que a agência estava investigando as alegações. Além de capturas de tela do que ele diz serem arquivos de gangues e arquivos de casos ativos, que parecem conter fotos e outras informações sobre suspeitos, o grupo de hackers também postou documentos que alegou serem da “Operação Turnbuckle”. Em 2022, veículos de mídia do interior do estado de Nova York relatado em uma operação policial de mesmo nome que levou à prisão de mais de uma dúzia de suspeitos de tráfico de drogas.
Se confirmado, esta seria a segunda grande violação dos sistemas de computador dos Marshals em tantos anos. A agência sofreu um ataque de ransomware debilitante em fevereiro de 2023 que paralisou alguns de seus sistemas por meses. Não está imediatamente claro se os dados que a Hunters International alega ter roubado estão conectados a essa violação, disse Sofia Scozzari, CEO da Hackmanac. Pesquisadores de segurança cibernética identificaram pela primeira vez a Hunters International como um grupo de ameaça em outubro de 2023, cerca de oito meses após o ataque de ransomware do US Marshals Service
Depois que a Hunters International surgiu em cena, pesquisadores de segurança cibernética especularam que era uma reformulação da marca do grupo de ransomware Hive, que o FBI infiltrou e interrompeu em uma investigação de seis meses que culminou em janeiro de 2023. A Hunters International, no entanto, alegou que simplesmente comprou o malware da Hive e o melhorou. O Hackmanac rastreou 181 ataques conectados ao grupo visando uma ampla gama de vítimas na indústria privada e no governo.
O grupo oferece ransomware como serviço, o que significa que ele vende e aluga seu malware que infecta o sistema de um alvo e criptografa os arquivos. O invasor então cobra uma taxa para retornar o acesso aos arquivos. Cerca de 75 por cento dos ataques da Hunters International que o Hackmanac documentou envolvem ransomware, disse Scozzari, mas euEm suas postagens sobre os dados do Serviço de Delegados dos EUA, o grupo não alegou ter criptografado os arquivos, além de roubá-los, como fez anteriormente.
“Está claro que, para os Hunters, dados são dinheiro e o foco principal do grupo é maximizar os lucros” em vez de qualquer motivação política, disse Scozzari. “Nesse sentido, quanto mais sensíveis os dados roubados, maiores as chances de receber um grande pagamento.”
