0
0
Hackers estão congelando informações e exigindo resgate. Quem está por trás disso, e o que pode ser feito?
Uma mulher morreu devido a atrasos no tratamento depois que um hospital na Alemanha atingido por um ataque cibernético foi forçado a afastar pacientes de emergência. Hackers divulgaram informações privadas, incluindo números da Segurança Social,de um distrito escolar de Las Vegas. Um teste de vacina contra coronavírus foi atolado nas últimas semanas, quando os pesquisadores foram bloqueados de seus dados.
Esta é uma pequena amostra do pedágio de ataques de ransomware, em que hackers invadem redes de computadores e congelam as informações digitais até que a organização ou cidade alvo pague por sua liberação. As vítimas têm duas escolhas erradas: ceder à extorsão e esperar que os criminosos não tenham causado muito dano, ou recusem e arrisquem os hackers liberando ou excluindo informações essenciais. Também pode custar mais do que o resgate para reconstruir sistemas de computador.
Falei com Charles Carmakal, um executivo da empresa de resposta à segurança cibernética FireEye Mandiant, sobre as causas e correções básicas para ataques de ransomware.
Quais são as causas básicas do ransomware?
De acordo com Carmakal, organizações criminosas que normalmente roubavam informações de contas bancárias ou cartões de crédito encontraram um pagamento mais rápido de extorquir organizações, bloqueando seus dados essenciais. Quando as vítimas pagavam, encorajava os criminosos.
Mais organizações compraram seguros contra ataques cibernéticos, embora tenha sido uma espada de dois gumes. O seguro pode ajudar as organizações, mas também garante um pagamento aos criminosos. E recentemente, durante a pandemia do coronavírus, as organizações são mais vulneráveis ao ransomware porque são mais dependentes de sistemas digitais, e o pessoal de segurança de computador que trabalha remotamente pode ser menos rápido ou eficaz do que o habitual.
Qual é o tamanho desse problema?
Carmakal disse que sua empresa estava ciente de mais de 100 organizações que estavam lidando com ataques de ransomware em setembro. Isso é mais que o dobro do número do mesmo mês de 2019. “Estamos em um ponto que eu sinto que é realmente insuportável”, disse Carmakal.
Algumas autoridades dos EUA temem que grupos de ransomware tentem congelar os dados de registro de eleitores ou interromper as eleições dos EUA ou semear a incerteza entre os eleitores.
Quem está por trás desses ataques?
A grande maioria dos incidentes de ransomware hoje são cometidos por criminosos organizados que são motivados por ganhos financeiros e são frequentemente baseados na Rússia ou em outros lugares da Europa Oriental, disse Carmakal. Uma pequena fração de ataques de ransomware, notavelmente aqueles chamados WannaCry e NotPetya que atingiram várias empresas globais há vários anos, estão ligados a governos estrangeiros com motivações políticas.
O que a polícia e os alvos dos ataques podem fazer?
As agências de aplicação da lei nos Estados Unidos intensificaram os esforços para identificar, prender e julgar os autores de ataques de ransomware. Nem sempre é fácil, disse Carmakal, porque um bom número deles opera em países que não extraditam pessoas para os Estados Unidos.
É útil para as organizações que foram vitimadas por ataques de ransomware compartilhar o que aprenderam sobre o que aconteceu, disse ele, porque os criminosos tendem a seguir um projeto semelhante. “Ninguém quer falar sobre os detalhes de sua violação”, disse Carmakal, “mas posso dizer que ajuda.”
As organizações devem pagar ou recusar?
Carmakal disse que as organizações devem pesar os benefícios e riscos de pagar. Para algumas organizações, incluindo hospitais, fazer com que os sistemas de computador voltem a funcionar rapidamente é vida ou morte, e eles podem ter pouca alternativa. Mas as vítimas de ataques de ransomware também devem avaliar se os criminosos restaurarão dados e manterão informações privadas, mesmo que os resgates sejam pagos, e se o pagamento incentivará mais ataques. Não há, disse Carmakal, nenhuma grande escolha.
Ransomware é uma moda?
O ransomware desaparecerá, disse Carmakal, apenas se as organizações que foram hackeadas pararem de pagar os resgates, ou se a polícia pegar o suficiente dos criminosos. “Não sei o quão realista isso é”, acrescentou.
Não preste muita atenção aos advogados.
(Desculpe a todos os advogados lá fora para essa manchete.) Estou falando especificamente sobre um documento preparado pelos advogados do Facebook argumentando contra qualquer possível tentativa do governo de separar a empresa.
O Wall Street Journal informou que o documento do Facebook dizia que qualquer tentativa do governo de forçar a empresa a abandonar seus aplicativos instagram e WhatsApp seria quase impossível de alcançar e exorbitantemente caro, e que desencorajaria negócios legítimos.
Documentos como este são úteis como uma possível prévia da defesa do Facebook se o governo tentar separá-lo, mas eles não podem contar toda a história. Isso é porque a vida real é diferente da vida no tribunal.
Na vida judicial, a Uber pode dizer que não está no negócio de fornecer transporte,nem os motoristas são essenciais para o que faz. Isso desafia o bom senso, mas há um raciocínio jurídico semântico por trás desses argumentos. Qualquer caso antitruste contra o Facebook dependerá de muita semântica, também.
Mas o tribunal não é o único lugar onde as decisões são tomadas. Neste momento, os membros do Congresso estão pensando se as leis precisam ser revistas porque elas não se encaixam no nosso mundo de superpotências tecnológicas. Reguladores de todo o mundo estão perguntando como o Facebook e outros pontos de coleta digital moderam o que as pessoas dizem, e como eles contribuem ou prejudicam as relações das pessoas entre si e com seus governos.
São questões de direito, sim, mas também são questões amplas sobre em que tipo de mundo as pessoas querem viver. É por isso que eu digo a mim mesmo para não ficar muito fixado em lutas legais. Esse não é o único lugar onde a ação está.
FONTE: NY TIMES