Ataque virtual com graves consequências reais: a ameaça crescente do ransomware

Invasão hacker em sistema de oleoduto nos EUA coloca em evidência um problema que já afeta até empresas brasileiras: o sequestro de dados

Sérgio Teixeira Jr.

Tanques da Colonial Pipeline no Alabama, EUA (Reprodução)
Tanques da Colonial Pipeline no Alabama, EUA (Reprodução)

Publicidade

NOVA YORK – O ataque de hackers à Colonial Pipeline, operadora de oleodutos responsável por quase metade do abastecimento de combustíveis para a Costa Leste dos Estados Unidos, colocou em evidência um problema cada vez mais preocupante para empresas e governos do mundo inteiro: a vulnerabilidade das informações digitais.

A Colonial Pipeline foi vítima de um crime conhecido como ransomware, ou sequestro de dados. Seja burlando os mecanismos de segurança ou aproveitando o descuido de funcionários, os hackers obtêm acesso aos sistemas críticos de uma organização e os bloqueiam ou roubam. Para libertar os “reféns”, cobram resgate.

A empresa interrompeu o fornecimento por alguns dias, o que levou muitos americanos a estocar gasolina. Oficialmente, foi uma medida preventiva. Mas, de acordo com relatos publicados na imprensa americana, a Colonial Pipeline pagou um resgate de US$ 5 milhões em criptomoedas aos hackers.

Os cibercriminosos ameaçavam divulgar informações confidenciais roubadas dos computadores da companhia. Não se sabe como eles tiveram acesso aos sistemas da Colonial Pipeline.

Esse tipo de crime quadruplicou no ano passado nos Estados Unidos, segundo o secretário de Segurança Interna, Alejandro Mayorkas.

O mesmo acontece no resto do mundo. Segundo dados compilados pela empresa de segurança digital Sonic Wall, os ataques de ransomware aumentaram 62% em 2020 em comparação com o ano anterior. O Brasil é o nono país com maior registro desses ataques, de acordo com o mesmo levantamento.

Continua depois da publicidade

Buscando os peixes grandes

O ransomware não é uma modalidade de crime digital exatamente nova – muito menos rara. Estima-se que os casos anuais se contem aos milhões ao redor do mundo.

Mas, recentemente, os hackers vêm mirando em organizações de grande porte, e não mais em empresas pequenas ou indivíduos.

Existem algumas especulações para explicar o aumento desse tipo de ataque. Uma delas é a pandemia: o trabalho remoto, que se tornou regra ao redor do mundo, criou brechas de segurança.

Continua depois da publicidade

Outro motivo seria o crescente número de companhias seguradas contra esse tipo de incidente.

Os ataques podem deixar as empresas impossibilitadas de operar. Por contrato, a decisão de ceder aos pedidos de extorsão cabe às companhias, não às seguradoras – e muitas acabam se dobrando às demandas.

Especialistas em cibersegurança afirmam que os grupos de hackers fazem a “lição de casa”, ou seja, buscam justamente as companhias que contrataram esse tipo de seguro. “Os cibercriminosos não são burros”, disse Matt Durin, investigador especializado em crimes digitais, numa entrevista recente.

Continua depois da publicidade

É difícil obter dados confiáveis sobre ataques de hackers, pois a maioria das companhias não vêm a público falar sobre as invasões sofridas.

A consultoria especializada em blockchain Chainanalysis estima em US$ 350 milhões os resgates pagos em criptomoedas no ano passado. Em 2019, o total teria ficado em cerca de US$ 90 milhões.

Piratas profissionais

A explosão dos ataques de ransomware também está relacionada a “modelos de negócio” cada vez mais sofisticados dos hackers.

Continua depois da publicidade

Segundo o FBI, a polícia federal americana, o ataque à Colonial Pipeline foi organizado por um grupo chamado DarkSide, que teria obtido US$ 60 milhões em suas operações.

Segundo especialistas, o DarkSide é um “franqueador”, uma espécie de empresa de serviços criminais. Ou era.

Segundo informações da imprensa americana, o grupo interrompeu suas operações depois de intervenção do FBI. Seu modo de operação, entretanto, segue vivo, e os responsáveis pelas quadrilhas muitas vezes reaparecem usando novos nomes.

Continua depois da publicidade

Em troca de parte dos espólios, essas franquias criminosas oferecem o malware que será usado na invasão, além de assistência técnica para os hackers, uma equipe responsável pela negociação do resgate e um serviço de “atendimento” para as vítimas.

Segundo um jornalista da rede CNBC, o DarkSide teria reivindicado a autoria de pelo menos três outros ataques: um nos Estados Unidos, um no Reino Unido e um no Brasil.

A informação teria sido publicada na dark web. O InfoMoney não foi capaz de identificar a companhia brasileira. Segundo a CNBC, trata-se de uma “revendedora de energias renováveis”.

Um problema complexo

O mundo digital é, há muito tempo, considerado uma das principais fronteiras da segurança, e em todos os níveis: pessoal, corporativo e governamental.

Mas a sensação é que estamos sempre um passo atrás dos agentes maliciosos. A explicação, como diz um dos lugares-comuns mais repetidos por aqueles que trabalham com cibersegurança, é a tese do “elo mais fraco da corrente”.

Mesmo que todos os sistemas de segurança sejam os mais sofisticados, muitas vezes são descuidos humanos que abrem as portas para os criminosos.

Assim como podem introduzir vírus em computadores pessoais, arquivos anexos a e-mails (como planilhas ou fotos) muitas vezes são usados pelos hackers para abrir uma “porta dos fundos” em sistemas corporativos.

Além disso, o inimigo é invisível e está além das fronteiras. A maioria dos crimes cibernéticos ocorridos em países ocidentais partem da Rússia ou de outros países que faziam parte da extinta União Soviética.

Na quinta-feira (13), o presidente americano, Joe Biden, afirmou que conversaria com seu par russo, Vladimir Putin, para cobrar uma “ação decisiva contra essas redes de ransomware”.

Ataques eletrônicos contra negócios e órgãos do governo americano são considerados parte de uma estratégia de desestabilização promovida, ou no mínimo tolerada, pelo governo russo.

Seja qual for a participação de atores oficiais, o DarkSide também investia em sua reputação. Em outubro do ano passado, o grupo postou imagens de doações de US$ 10 mil para duas entidades de caridade.

“Nosso objetivo é ganhar dinheiro, não criar problemas para a sociedade”, dizia um comunicado publicado na página do grupo, na dark web.

Consequências no mundo real

Mas esse tipo de crime virtual pode ter graves consequências no mundo real. Há quatro anos, o National Health Service (NHS, equivalente britânico do SUS) foi uma das vítimas do ataque conhecido como WannaCry.

Supostamente originado na Coreia do Norte, o WannaCry infectou cerca de 200.000 computadores em 150 países. Computadores, geladeiras de armazenamento de bolsas de sangue e scanners de ressonância magnética ficaram fora de operação. Alguns procedimentos não-emergenciais tiveram de ser adiados.

Em setembro passado, ocorreu na Alemanha o que pode ter sido a primeira morte diretamente atribuível a um ataque cibernético. A ambulância que transportava uma mulher de 78 anos foi orientada a levá-la a um hospital a 30 quilômetros de distância.

Alvejado por hackers, o hospital mais próximo não conseguia atender apenas metade dos pacientes de um dia típico.

Ranking Melhores Fundos InfoMoney-Ibmec

Sérgio Teixeira Jr.

Jornalista colaborador do InfoMoney, radicado em Nova York