A notícia da terra a um clique de você.
Campo Grande, Sexta-feira, 21 de Setembro de 2018

28/08/2018 16:53

Empresa perde R$ 12 mil em bitcoins após ataque de cibercriminosos

Vírus “sequestrou” servidor e acesso a dados, liberados após pagamento que dificulta rastreamento; Polícia Civil pede que casos sejam denunciados

Humberto Marques
Após invasão, mensagem exigia senha para liberar servidor de empresa de MS. Código foi fornecido mediante pagamento. (Foto: Direto das Ruas)Após invasão, mensagem exigia senha para liberar servidor de empresa de MS. Código foi fornecido mediante pagamento. (Foto: Direto das Ruas)

Criminosos virtuais colocaram empresas de Mato Grosso do Sul entre seus alvos e, em ao menos um caso, conseguiram extorquir R$ 12 mil, pagos em bitcoins, por meio do “sequestro de dados” de um grupo. O alerta foi repassado ao Campo Grande News por um especialista da área que, diante da necessidade em recuperar as informações de seus clientes, optou por negociar com os autores do ataque –reforçando, porém, que ainda procurará as autoridades para dar detalhes sobre o caso.

“Na internet já há algumas notícias, em termos de Brasil, de que essas mesmas pessoas estão atacando há algum tempo, aperfeiçoando suas ferramentas”, informou o técnico, que terá seu nome preservado –assim como a empresa alvo de ataque. O ataque se vale de um ransomware –um tipo de malware (programa escrito com o objetivo de causar danos ou abrir brechas em sistemas, como vírus ou cavalos de tróia) que bloqueia o computador ou servidor da vítima, só o liberando após pagamentos.

Foi o que aconteceu neste caso. Conforme o especialista, o ransomware foi injetado no sistema e aguardou o momento em que seria feito o backup (cópia de segurança) automático dos dados. “Acessaram o servidor e colocarma uma senha criptografada. Perdi todos os acessos”, afirmou o técnico, que ainda avalia como o sistema foi infectado –possivelmente um e-mail carregando o vírus pode ter aberto uma porta padrão do servidor, usada como caminho para a invasão.

A mensagem sobre o sequestro do sistema era em inglês, mesmo idioma usado nos contatos com o responsável pelo ataque –identificado apenas como “Hamur”. “O e-mail ficou na tela com a informação de contato. Começamos a negociação e, depois de 22 e-mails e de fazer o pagamento em bitcoin, enviaram a senha de liberação”, afirmou. Os contatos se estenderam pelo fim de semana, sendo concluídos na segunda-feira.

Por e-mail, Hamur exigiu pagamento de 0,4 bitcoin, ou cerca de R$ 12 mil. (Foto: Direto das Ruas)Por e-mail, "Hamur" exigiu pagamento de 0,4 bitcoin, ou cerca de R$ 12 mil. (Foto: Direto das Ruas)

O pagamento totalizou 0,4 bitcoin, moeda escolhida justamente pelas dificuldades para ser rastreada. No momento do depósito, porém, a vítima informou que a carteira para a qual os recursos foram direcionados tinha 3 bitcoins –quase R$ 90 mil. “No ato de transferência é dado um extrato de quantas pessoas estão transferindo e o total lá armazenado”, explicou. Já informações sobre localização do dono da carteira não são disponibilizadas.

O técnico informou, ainda, que optou por fazer um “jogo no escuro” na situação. “Era tudo ou nada, porque a vida da empresa estava naquele servidor”, disse.

Frequente – A Polícia Civil recomenda que, em casos semelhantes onde houver sequestro de dados ou outros crimes virtuais, a vítima procure as autoridades e faça o registro da ocorrência –como não há uma delegacia específica para crimes cibernéticos, o caso deve ser relatado em uma unidade policial comum.

A vítima do ataque informou que tomará a providência assim que concluir o resgate das informações –que, embora desbloqueadas, foram “bagunçadas” pela ação dos cibercriminosos. Em contato com colegas da área, ele relatou que ações semelhantes se tornaram mais frequentes. “Mas foi a primeira vez que presenciei um ataque dessa proporção, em que todo o equipamento foi criptografado”.

Opção por pagamento se deu para salvar vida de empresa; especialista recomenda cuidados com segurança online. (Foto: Direto das Ruas)Opção por pagamento se deu para salvar "vida de empresa"; especialista recomenda cuidados com segurança online. (Foto: Direto das Ruas)

Com a situação atípica, a medida a ser tomada agora envolve ampliar a segurança, algo a ser adotado por todas as empresas ou usuários que lidam com dados importantes. “Comecei a entrar em contato com clientes e amigos, fui pessoalmente a alguns deles relatar o ocorrido e recomendarem para que se precavenham. Muitas empresas estão vulneráveis”.

Já o usuário comum, que se vale de computadores e celulares para atividades diárias ou trabalho, não estaria, segundo a vítima do ataque, na mira dos criminosos. “Muitas pessoas não têm informações importantes a ponto de aceitarem pagar nos seus equipamentos. Mas, obviamente, deve tomar alguns cuidados com a abertura de e-mails. Se possível, tendo um HD externo, fazer um backup a cada seis meses para não perder dados como fotos e outros documentos”.

Economia da Insegurança: quem lucra com ataques cibernéticos?
O mercado de segurança da informação é economicamente ineficaz, ou seja, contraria a regra da melhor alocação possível de recursos. A Forbes aponta q...
Bancos terão de implantar planos de segurança contra crimes cibernéticos
Os bancos que atuam no país terão de apresentar ao Banco Central suas políticas para segurança cibernética. Segundo a resolução aprovada pelo Conselh...


imagem transparente

Classificados


Desenvolvido por Idalus Internet Solutions