Criminosos virtuais colocaram empresas de Mato Grosso do Sul entre seus alvos e, em ao menos um caso, conseguiram extorquir R$ 12 mil, pagos em bitcoins, por meio do “sequestro de dados” de um grupo. O alerta foi repassado por um especialista da área que, diante da necessidade em recuperar as informações de seus clientes, optou por negociar com os autores do ataque –reforçando, porém, que ainda procurará as autoridades para dar detalhes sobre o caso.

“Na internet já há algumas notícias, em termos de Brasil, de que essas mesmas pessoas estão atacando há algum tempo, aperfeiçoando suas ferramentas”, informou o técnico, que terá seu nome preservado –assim como a empresa alvo de ataque. O ataque se vale de um ransomware –um tipo de malware (programa escrito com o objetivo de causar danos ou abrir brechas em sistemas, como vírus ou cavalos de tróia) que bloqueia o computador ou servidor da vítima, só o liberando após pagamentos.

Foi o que aconteceu neste caso. Conforme o especialista, o ransomware foi injetado no sistema e aguardou o momento em que seria feito o backup (cópia de segurança) automático dos dados. “Acessaram o servidor e colocarma uma senha criptografada. Perdi todos os acessos”, afirmou o técnico, que ainda avalia como o sistema foi infectado –possivelmente um e-mail carregando o vírus pode ter aberto uma porta padrão do servidor, usada como caminho para a invasão.

A mensagem sobre o sequestro do sistema era em inglês, mesmo idioma usado nos contatos com o responsável pelo ataque –identificado apenas como “Hamur”. “O e-mail ficou na tela com a informação de contato. Começamos a negociação e, depois de 22 e-mails e de fazer o pagamento em bitcoin, enviaram a senha de liberação”, afirmou. Os contatos se estenderam pelo fim de semana, sendo concluídos na segunda-feira.

O pagamento totalizou 0,4 bitcoin, moeda escolhida justamente pelas dificuldades para ser rastreada. No momento do depósito, porém, a vítima informou que a carteira para a qual os recursos foram direcionados tinha 3 bitcoins –quase R$ 90 mil. “No ato de transferência é dado um extrato de quantas pessoas estão transferindo e o total lá armazenado”, explicou. Já informações sobre localização do dono da carteira não são disponibilizadas.

O técnico informou, ainda, que optou por fazer um “jogo no escuro” na situação. “Era tudo ou nada, porque a vida da empresa estava naquele servidor”, disse.

Frequente – A Polícia Civil recomenda que, em casos semelhantes onde houver sequestro de dados ou outros crimes virtuais, a vítima procure as autoridades e faça o registro da ocorrência –como não há uma delegacia específica para crimes cibernéticos, o caso deve ser relatado em uma unidade policial comum.

A vítima do ataque informou que tomará a providência assim que concluir o resgate das informações –que, embora desbloqueadas, foram “bagunçadas” pela ação dos cibercriminosos. Em contato com colegas da área, ele relatou que ações semelhantes se tornaram mais frequentes. “Mas foi a primeira vez que presenciei um ataque dessa proporção, em que todo o equipamento foi criptografado”.

Com a situação atípica, a medida a ser tomada agora envolve ampliar a segurança, algo a ser adotado por todas as empresas ou usuários que lidam com dados importantes. “Comecei a entrar em contato com clientes e amigos, fui pessoalmente a alguns deles relatar o ocorrido e recomendarem para que se precavenham. Muitas empresas estão vulneráveis”.

Já o usuário comum, que se vale de computadores e celulares para atividades diárias ou trabalho, não estaria, segundo a vítima do ataque, na mira dos criminosos. “Muitas pessoas não têm informações importantes a ponto de aceitarem pagar nos seus equipamentos. Mas, obviamente, deve tomar alguns cuidados com a abertura de e-mails. Se possível, tendo um HD externo, fazer um backup a cada seis meses para não perder dados como fotos e outros documentos”.

Fonte: Humberto Marques / Campo Grandes News