El grupo de ciberdelincuentes que hackeó en junio pasado el Centro Nacional Temporal de Datos (PDNS, por sus siglas en bahasa) de Indonesia, aparentemente se disculpó por sus acciones y entregó una clave de cifrado al Gobierno.
El ataque de ransomware infectó el centro de datos de Surabaya (en la isla de Java, Indonesia) y provocó interrupciones en los sistemas de migración, según medios internacionales. Los solicitantes enfrentaron largas filas en los mostradores de inmigración y retrasos en los servicios de emisión de pasaportes.
“Ciudadanos de Indonesia, nos disculpamos por el hecho de que afectó a todos“, escribió el grupo Brain Cipher en un comunicado compartido a principios de julio por el equipo de inteligencia de la web oscura Stealth Mole, con sede en Singapur.
En la publicación, el grupo detalló que estaba lanzando el descifrador por su propia voluntad, sin la presión de las autoridades u otras agencias. La clave tenía la forma de un archivo ESXi de 54 kb. Su eficacia aún no había sido confirmada.
Sin embargo, los ciberdelincuentes pidieron la gratitud del público por su respuesta —tan amable— e incluso proporcionaron una cuenta en la que recibirían donaciones.
Que ransomware en Indonesia sirva de lección
Brain Cipher también habló de sus razones para llevar a cabo el ciberataque: actuó como una especie de probador de penetración y que las conversaciones con el Gobierno se habían estancado.
“Esperamos que nuestro ataque les haya dejado claro lo importante que es financiar la industria y contratar especialistas calificados”, sermonearon los ciberdelincuentes.
Los ciberdelincuentes habían exigido un rescate de aproximadamente $8 millones de dólares para liberar los datos que secuestraron el pasado 20 de junio, pero el Gobierno de Indonesia se negó a pagar.
“En este caso, el ataque fue tan sencillo que nos llevó muy poco tiempo descargar los datos y cifrar varios miles de terabytes de información”, alardeó el grupo.
Brain Cipher aclaró que si bien el Gobierno de Indonesia podría recibir sus datos de forma gratuita, no todas las víctimas recibirían el mismo trato.
El comunicado concluye: “No estamos regateando”.
Crisis en el Gobierno
El Gobierno de Indonesia, como solución temporal a la espera de que se complete la construcción del Centro Nacional de Datos, construyó el PDNS, que para febrero de 2024 acomodaría datos de 400 instituciones gubernamentales
Un influencer de ciberseguridad indonesio afirmó en su cuenta de Instagram que “honestamente, esto es muy vergonzoso para Kominfo [el Ministerio de Comunicaciones y Tecnologías de la Información] y también para nosotros como ciudadanos”.
Imagínense, añadió, con un presupuesto mayor a los $8,300 millones de dólares para proteger los datos de Indonesia, “ustedes [la Agencia Nacional Cibernética y Criptográfica y otros] sólo dependen de un sistema de seguridad con Windows Defender”.
Un cierto grado de pánico ha sacudido al Gobierno, particularmente cuando se descubrió que las copias de seguridad eran opcionales entre las agencias afectadas. Posteriormente, el presidente de Indonesia, Joko Widodo, ordenó una auditoría de los centros de datos gubernamentales.
Tanto los políticos como el público parecen estar a la caza de un chivo expiatorio: una petición que exige la dimisión por el ataque ransomware del ministro de Comunicaciones e Informática, Budi Arie Setiadi, obtuvo más de 18,000 firmas.