TL, DR *
O governo dos EUA tem que pagar cerca de US$ 1 milhão ao grupo de ransomware Kairos para manter a privacidade dos arquivos roubados, de acordo com um estudo de caso de ransomware ISAC baseado em transações de chat e análise de blockchain. As pistas apontam para Union County, Ohio, embora nenhuma das partes tenha confirmado. O caso ilustra o quanto das “compras” atuais não possuem criptografia alguma.
O governo dos EUA recebeu cerca de 1 milhão para impedir a publicação dos arquivos roubados; de acordo com o estudo do caso do pesquisador Rakesh Krishnan sobre o resgate de cativos. A análise envolve cada chat na discussão e bloqueia a solução deixada para trás.
O grupo por trás do acordo se autodenomina Kairos, mas pode não ser um grupo de resgate no sentido tradicional. Krishnan supostamente não encontrou nenhum criptografador, nenhum armário e nenhuma demanda por uma chave de descriptografia, apenas o arquivo roubado e o preço do armazenamento privado.
O estudo de caso não nomeia a vítima, mas nomeia os arquivos da amostra de roubo, incluindo o arquivo union.rar, identificando Union County, Ohio. Nem a empresa nem a Kairos confirmaram o link, e o The Hacker News afirma que entrou em contato com a empresa para comentar.
Eles brigam com o incidente real. Em maio de 2025, o preço de compra do Condado de Union foi descoberto em sua rede e posteriormente informou o povo 45.487 Essas informações incluem números, impressões digitais, impressões digitais e detalhes do passaporte.
Se a identificação for válida, o condado fez a cerca de 70 mil residentes um pagamento de 1 milhão que nunca foi divulgado publicamente. O invasor teria se baseado fortemente em uma pasta marcada como “gabinete do promotor”, aconselhando Leak a ajudar os criminosos a escapar impunes de crimes.
Anatomia de um negócio de US$ 1 milhão
Durante cerca de um mês o tratado foi solicitado para fins de estudo. Kairos abriu com US$ 3 milhões e afirmou possuir mais de 2 TB de dados em 1,6 milhão de registros.
County teria como meta a partida em US$ 100.000 e fechou em US$ 430.000, enquanto Kairos reduziu para US$ 2 milhões antes de definir uma meta final de US$ 1 milhão. O sacrifício foi oferecido em 13 de junho de 2025, a milionésima oferta de sua oferta.
Um acordo de aproximadamente 9,44 bitcoins rendeu cerca de US$ 1 milhão nos preços de mercado daquela semana. Em poucas horas, o par de carteiras em cadeia foi depositado em Bybit, OKX e BELQI, um serviço russo que registra lavagem pré-resgate por meio de WEX e BTC-e.
Esse tipo de rastreamento fornece leads aos pesquisadores em vez de identidades. Os sindicatos criminosos passaram anos aprimorando como lavar criptomoedas por meio de mulas, misturadores e bolsas pouco regulamentadas.
O que o dinheiro compra é outra questão. Kairos entregou um arquivo de “prova de exclusão”, mas a lista de nomes de arquivos apenas prova que o invasor já manteve os dados e prometeu excluir os dados roubados com antecedência.
Ransomware é gratuito
Union County descreve o evento de ransomware, mas nada no caso Kairos foi criptografado. Uma parcela crescente daqueles que ainda carregam o rótulo agora vagam pelos armários da internet e usam as próprias informações roubadas como ponto de pressão, as notícias recentes relatam que apenas as rachaduras são direcionadas também aos privados.
Sophos relatado em 2025 apenas cerca de metade dos ataques de ransomware envolveram criptografia, abaixo dos 70% do ano anterior e da taxa mais baixa em seis anos. O Silent Redemption Group, um ramo do ecossistema Conti, funciona há anos criptografia, gratuitamente contra escritórios de advocacia dos EUAatraindo repetidos avisos do FBI.
É conhecido como o arco da aliança. Com os chats internos do Black Basta cada um de fevereiro de 2015um acordo de uma solicitação de US$ 1 a 5 milhões para um contador de US$ 100.000 e um pagamento de US$ 1 milhão, aproximadamente a mesma curva.
O próprio Kairos funcionou silenciosamente, com seu site off-line Leak e sua última vítima conhecida postados em junho de 2026, de acordo com o estudo. A bolsa vinculada ao dinheiro ainda estava movimentando o dinheiro em maio, então o vazamento do local escuro não foi lido enquanto a tripulação recuava.
Leituras infames
Para as pequenas redes governamentais, estão a remover diligentemente as redes maçantes. Kairos conseguiu que a adivinhação de senha, tanto a autenticação multifatorial quanto a configuração de repetidos logins com falha, aumentaram consideravelmente o custo de entrada.
Os defensores também devem estar atentos a transferências incomuns e envio de links de arquivos maliciosos, como o temporário. endereços usados pelo invasor e manter registros legais e civis separados da rede maior. Em primeiro lugar, o recibo do ladrão pelos dados excluídos é exatamente o que custa digitar.



