Ciberataques. Um vírus que nem a medicina consegue curar

Um grupo de hackers invadiu a Universidade da Califórnia e exigiu um resgate milionário. E houve mais instituições atacadas.

A Universidade da Califórnia, em São Francisco, era uma das instituições na linha da frente no estudo do coronavírus, com investigadores a realizar testes de anticorpos e ensaios clínicos que podem revelar-se fundamentais no tratamento da doença.

No entanto, o seu foco atual não é a cura de um vírus físico, mas sim virtual. Um grupo de hackers, que se identifica como NetWalker, executou um ataque de ransomware bem-sucedido no início de junho contra a universidade.

Neste tipo de ataque, o hacker encripta os dispositivos ou arquivos dos utilizadores para depois pedir um resgate pelo seu desbloqueio.

Apesar de terem tentado prevenir a disseminação do vírus ao desligar todos os computadores pela ficha, a universidade californiana reconheceu não conseguiu travar o ataque.

Depois de negociações com o grupo de hackers, a instituição confirmou que pagou cerca de um milhão de euros em troca de uma ferramenta que permitiu desbloquear toda a informação encriptada.

A universidade alertou especialistas em segurança e a polícia e, apesar de não confirmar que parte da rede de IT foi comprometida, explicou que o ataque não afetou suas operações de atendimento aos pacientes.

A BBC News, depois de receber uma informação de uma fonte anónima, acompanhou as negociações entre a Universidade e a NetWalker, tendo apurado que a instituição transferiu 116,4 bitcoins para o grupo de hackers em troca do software de desencriptação.

Um representante da universidade disse à BBC News que “os dados criptografados são importantes para o trabalho académico realizado pela universidade em prol do bem público.

“Tomámos a difícil decisão de pagar parte do resgate, aproximadamente um milhão de euros, aos indivíduos por trás do ataque de malware em troca de uma ferramenta para desbloquear os dados criptografados e para recuperar os dados obtidos por eles”, explicou o responsável, acrescentando ainda que existiu um certo receio de que a transação não resolvesse o problema.

“Seria um erro supor que todas as declarações e reivindicações feitas nas negociações são factualmente precisas”.

Uma oportunidade chamada covid-19 O grupo NetWalker assumiu a autoria do ataque no seu blog na darkweb. O post explicava o trabalho da instituição em assistência médica e exibia quatro print screens, que incluíam nomes de arquivos que, segundo a Bloomberg, continham referências aos Centros de Controlo e Prevenção de Doenças dos EUA e departamentos da universidade dedicados à pesquisa de coronavírus.

Nesta página foi ainda adicionado um cronómetro vermelho que ameaçava a “publicação de dados secretos” até 8 de junho, caso o pagamento não fosse efetuado. O post não mencionava o valor do resgate exigido.

Uma vez que muitos trabalhadores estão confinados a casa, devido à pandemia da covid-19 e utilizam redes pouco seguras, grupos de hackers têm estado cada vez mais envolvidos a ataques a instituições de saúde.

Este grupo, o NetWalker, já atacou sistemas hospitalares em Espanha, França e até a OMS com o intuito de roubar dinheiro e informações confidenciais sobre os seus clientes.

Só nos EUA, em 2019, pelo menos 966 agências governamentais, escolas e profissionais de saúde sofreram ataques que resultaram num prejuízo superior a 6,6 mil milhões de euros, segundo dados da empresa de pesquisa cibernética Emsisoft. Entre estas instituições contavam-se cerca de 90 universidades.