Ne soyez pas ingrat !
C'est quoi ce bordel ?! Le groupe de cybercriminels qui a infecté le Centre national temporaire de données indonésien (PDNS) avec une souche de malware a librement communiqué la clé de décryptage au gouvernement et s'est excusé. Les pirates estiment cependant que cet acte de générosité ne doit pas rester sans récompense et demandent des dons publics qui peuvent être déposés sur un compte cryptographique.
Le 20 juin, le Centre national temporaire de données d'Indonésie (PDNS), exploité par le ministère des Communications et des Technologies de l'information, a été compromis par une variante du malware LockBit 3.0 appelée Brain Cipher.
Au moins 210 institutions ont été touchées et certains services du pays ont été gravement perturbés à la suite de l'attaque, mais le principal sujet de discussion était le fait que 98 % des données gouvernementales stockées dans l'un des deux centres de données compromis n'avaient pas été sauvegardées.
Les pirates informatiques ont exigé 131 milliards de roupies, soit environ 8 millions de dollars, pour la clé de décryptage, une somme que le gouvernement a déclaré qu'il ne paierait pas.
Le groupe s’est désormais excusé pour ses actes et a remis la clé de décryptage – un fichier ESXi de 54 Ko – sans recevoir de rançon.
Dans une déclaration publiée par la société de renseignement Stealth Mole, les pirates informatiques ont exprimé leurs excuses pour le fait que l'attaque ait affecté tout le monde.
Le gang de ransomware Brain Cipher a annoncé qu'il publierait gratuitement des clés de déchiffrement ce mercredi. Ils ont souligné la nécessité de financements et de spécialistes en cybersécurité. Nous adressons nos excuses à l'Indonésie pour la perturbation. Ils demandent que leur décision soit reconnue publiquement. pic.twitter.com/FNNg0YsoAp
– Fusion Intelligence Center @ StealthMole (@stealthmole_int) 1er juillet 2024
Le groupe a ajouté que l'incident avait clairement montré à quel point il était important de financer l'industrie et de recruter des spécialistes qualifiés. Il affirme que l'attaque n'avait pas de contexte politique et qu'elle agissait comme un test de pénétration avec paiement par la poste. Il a également déclaré que si le gouvernement estimait qu'il était mal de remercier les pirates pour leur incroyable générosité, les citoyens pourraient alors faire un don via l'adresse du portefeuille Monero incluse.
Dans un communiqué séparé publié sur un compte du dark web, les pirates ont écrit que c'était la première et la dernière fois qu'une de leurs victimes recevrait gratuitement une clé de déchiffrement. Ils ont également affirmé que « l'attaque était si facile qu'il nous a fallu très peu de temps pour décharger les données et crypter plusieurs milliers de téraoctets d'informations ».
« Brain Cipher » distribue gratuitement des clés de décryptage
Ils ont publié une déclaration supplémentaire sur leur site Web sombre avec des réponses à sept questions populaires. Elle comprend notamment les raisons de l'attaque du centre de données et remercie les citoyens indonésiens pour leur patience, entre autres… pic.twitter.com/ngv1HH848i
– Fusion Intelligence Center @ StealthMole (@stealthmole_int) 3 juillet 2024
L'annonce que les centres de données s'appuyaient sur Windows Defender et l'absence de sauvegardes a choqué le pays. Le président indonésien Joko Widodo a ordonné un audit des centres de données du gouvernement après l'attaque, et des voix se sont élevées pour demander la démission du ministre des Communications et de l'Informatique Budi Arie Setiadi.