Gangue instala vírus de resgate e vaza informações de empresas. Para especialista, objetivo pode ser evitar provocar quem está lidando com as consequências da doença ou cobrar resgates de instituições que não têm como pagar. Anúncio publicado em site oficial de grupo de criminosos virtuais promete interromper ataques contra organizações de saúde por causa do novo coronavírus.
Reprodução/Bitdefender
Uma gangue de criminosos virtuais publicou um “anúncio” prometendo frear ataques cibernéticos contra organizações médicas, como hospitais e centros de diagnóstico, até que a pandemia do novo coronavírus se estabilize.
O “Maze”, como o grupo é conhecido, ataca empresas e outras instituições para instalar um vírus de resgate, que embaralha os dados dos sistemas e, consequentemente, deixam eles inoperantes — o que poderia colocar em risco a vida de pacientes e aumentar o tempo de atendimento em hospitais.
O anúncio foi publicado nesta quarta-feira (18) após o site Databreaches.net identificar que uma das vítimas recentes do Maze foi uma clínica de atendimentos de urgência de baixa complexidade no estado do Texas, nos Estados Unidos.
Coronavírus: perguntas e respostas
O ataque ocorreu no dia 1º de fevereiro, quando os hackers obtiveram 40 GB de arquivos da unidade de saúde. Como não há sistema de atendimento universal nos Estados Unidos, a clínica oferecia serviços de baixo custo direcionados à população sem plano de saúde.
Antes do anúncio, os hackers também explicaram que “razões éticas” os levaram a “ajudar” uma empresa que oferece serviços de saúde e cuidados domiciliares de pacientes terminais. Pelo menos 17 unidades da empresa teriam sido atacadas e contaminadas com pragas digitais pelos criminosos.
Grupo vazou dados de pacientes
O FBI, que equivale à Polícia Federal nos Estados Unidos, mencionou a atividade do Maze em um boletim de segurança enviado a entidades privadas em novembro, alertando sobre o risco de vazamentos de dados. De acordo com o Databreaches, o grupo realizou ataques contra centros de diagnóstico de cardiologia e radiologia, chegando a publicar imagens dos exames dos pacientes.
Um especialista da fabricante de antivírus Bitdefender observou que a decisão do Maze pode não ter sido motivada apenas pela “ética” dos criminosos, mas para evitar provocar ainda mais as pessoas que já estão lidando com as consequências do vírus ou cobrar resgates de instituições que não têm condições de pagar.
A questão financeira foi mencionada diretamente pelos hackers. Com ironia, eles chamaram suas vítimas de “parceiros” e avisaram que todos que tiveram contato com seus “produtos” terão “descontos exclusivos” no valor do resgate por causa da pandemia.
Não é incomum que hospitais e clínicas utilizem equipamentos de diagnóstico com sistemas muito antigos – como o Windows XP – e evitem atualizações de software para não causar interrupções no fluxo de atendimento. Mesmo que o Maze cumpra o prometido, não há como prever se outras gangues de criminosos também evitarão ataques a essas instituições mais vulneráveis.
Ataques operados por humanos
O Maze é um dos grupos que operam vírus de resgate ditos “direcionados”, em que um operador humano coordena a contaminação do alvo. Além de embaralhar os arquivos e cobrar um resgate para recuperá-los, os hackers também extraviam os arquivos e ameaçam divulgar os dados.
Muitas pragas digitais funcionam de forma automatizada, sem diferenciar entre alvos ou sistemas, e contaminam qualquer computador vulnerável. Mas o envolvimento de um humano, como vem acontecendo, coloca nas mãos do criminoso a decisão de dar continuidade ao ataque.
Para reforçar a ameaça da divulgação de dados roubados de quem não pagar, esses grupos de hackers costumam publicar “amostras” do que foi roubado. É por meio dessas amostras (ou do pacote completo divulgado após a falta de pagamento) que especialistas identificam os alvos dos criminosos.
Embora nenhuma das clínicas e laboratórios atacados pelo Maze tinham envolvimento direto no atendimento e exames do novo coronavírus, ao menos um hospital universitário na República Tcheca, que é um dos centros de diagnóstico do vírus no país, foi atacado por um vírus de resgate.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar