Hackers já tinham tentado extorquir organismo público com resgate em Bitcoins

6 mai 2014 17:35

Este artigo tem mais de 10 anos

O que hoje parecia ser uma nova metodologia de roubo online já tinha sido usada noutras ocasiões. Em 2013 uma entidade da Administração Pública ligada à área do ensino foi vítima de sequestro de dados por piratas informáticos.

Uma empresa de Famalicão, cujo proprietário preferiu não revelar a identidade, diz ter sido vítima de pirataria informática. A empresa teve dados importantes encriptados pelos hackers que pediram depois um resgate em Bitcoins. O caso já está a ser investigado pela Polícia Judiciária, como adiantou o Jornal de Notícias.

Contactado pelo TeK, o Centro de Respostas a Incidentes de Segurança Informática (CERT) diz ter tido conhecimento de pelo menos mais um caso semelhante, ainda durante o ano de 2013, em que a vítima foi um organismo da Administração Pública ligado à área do ensino.

O gestor dos serviços de segurança da Fundação para a Computação Científica Nacional e do CERT, Gustavo Neves, não quis revelar qual a entidade vítima de sequestro de dados, mas pelos pormenores detalhados o modo de atuação parece ter sido semelhante ao do caso da empresa de Famalicão.

Gustavo Neves explicou que a base de dados do organismo foi encriptada e que em troco os piratas informáticos pediam dois bitcoins – moeda que no último trimestre de 2013 tinha um valor que chegou a ser superior a 860 euros. A equipa do CERT foi chamada a intervir e ainda conseguiu recuperar parte da informação encriptada.

O especialista em segurança informática coloca este tipo de ataques junto de outras metodologias que se enquadram dentro do ransomware, isto é, vírus que bloqueiam os PC e que pedem resgate para "desaparecer". Um dos casos mais conhecidos dentro do mesmo estilo é o do vírus da PJ. A grande diferença agora está no facto do resgate ser pedido em Bitcoins.

Como a moeda é virtual e baseada num sistema de peer to peer torna-se ainda mais difícil identificar o autor do ataque que consegue manter o anonimato do início ao fim da operação, que é quando recebe o dinheiro.

Os conselhos de proteção, para particulares, empresas privadas e do sector público, são os mesmos de sempre: não aceder a hiperligações de fontes desconhecidas, ter sempre atenção redobrada à tipologia dos anexos descarregados de emails estranhos e manter todo o software, sistema operativo e antivírus, atualizado.

Nestes casos específicos de ransomware Gustavo Neves aconselha ainda os utilizadores a contactarem a Polícia Judiciária sobretudo com o intuito de “evitar danos superiores e impossíveis de recuperar”.