Hackers vazam 25 mil fotos de pacientes de clínica em ataque de ransomware
Como qualquer função em nossa sociedade, o trabalho pode ser enviesado para atividades ilícitas — e, com os hackers, essa linha moral também existe. No caso, cibercriminosos publicaram hoje (31) mais de 25 mil fotos de pacientes em operação na clínica Grozio Chirurgija, porque a instituição se recusou a pagar 300 bitcoins após um ataque de ransomware.
Estamos falando de uma quantia total de R$ 2.247.300 para o vazamento não acontecer
As fotos privadas incluem imagens de nudez e informações pessoais de pacientes da Lituânia (local da clínica) e Reino Unido, por exemplo. No total, os pacientes que tiveram os dados publicados são cidadãos de mais de 60 países pelo mundo, segundo o The Guardian.
Este ataque de ransomware foi realizado por um grupo hacker chamado Tsar Team, que invadiu os servidores da clínica já no começo deste ano. “Isto é extorsão. Estamos falando de um crime sério”, comentou o chefe de polícia da Lituânia, Andzejus Raginskis.
Como citado, os cibercriminosos exigiram 300 bitcoins para não divulgar as fotos. Hoje, 1 BTC tem o valor de R$ 7.491, então estamos falando de uma quantia total de R$ 2.247.300.
Porém, essa foi a abordagem inicial. Quando a clínica se recursou a pagar os 300 bitcoins pelos servidores sequestrados, o Tsar Team mudou a estratégia: cobraram entre US$ 56 e US$ 2,2 mil em bitcoins por pessoa — o valor dependia da informação/imagem, como nudez, fotos de passaporte, números de seguro nacional etc.
O ataque foi realizado por um grupo chamado Tsar Team, vulgo Fancy Bear
“Os clientes, obviamente, estão em choque. Novamente, eu gostaria de pedir desculpas”, comentou o diretor da clínica, Jonas Staikunas. “Os cibercriminosos são chantagistas. Eles estão chantageando nossos clientes com mensagens de texto inapropriadas”.
No site oficial, a clínica Grozio Chirurgija colocou um aviso para os pacientes que estão sendo chantageados por hackers. Nele, a empresa pede para os clientes não conversaram com os “chantagistas” e não “baixarem qualquer arquivo recebido por eles”. Além disso, qualquer cliente deverá entrar em contato com as autoridades.
Site da clínica
A questão é muito mais profunda: o Tsar Team, grupo hacker que realizou o ataque de ransomware na clínica, vem ganhando muito poder. Diversos especialistas apontam que o Tsar Team também atua sobre outros nomes, como APT28, Pawn Storm e o reconhecido Fancy Bear.
O grupo hacker russo é apontado como o responsável por diversos ataques diferentes
O Fancy Bear recebeu os holofotes após ser ligado aos vazamentos do Partido Democrata dos EUA, durante as eleições de 2016 entre Hillary Clinton e Donald Trump. Sobre esse grupo hacker, as poucas informações existentes indicam que as ações partem da Rússia.
Outro relato indica que o Fancy Bear também tentou atrapalhar a eleição de Emmanuel Macron, na França, há algumas semanas. Isso porque foram criados diversos sites maliciosos (e pró-Macron) na época que, na verdade, eram um golpe de phishing. A Trend Micro notou que esses domínios foram desenvolvidos pelo Fancy Bear, que também utiliza o vulgo Pawn Storm. A ideia do golpe de phishing utilizado pelos hackers russos foi roubar dados sensíveis de cidadãos que apoiam Macron e, de alguma maneira, desacelerar a campanha do presidenciável.
Se você quiser refrescar a memória sobre esse assunto, acompanhe este link.
Fancy Bear
O ransomware é um dos ciberataques mais perigosos e lucrativos aos cibercriminosos. Recentemente, um dos exemplos de ransomware que mostra como a ferramenta pode ser periculosa é o WannaCrypt, conhecido vulgarmente como WannaCry. Em pouco mais de um dia, o malware atingiu e infectou mais de 250 mil máquinas Windows em 150 países — entre esses computadores, estão hospitais, clínicas, bancos, empresas de todos os tamanhos e até tribunais de justiça.
Em 2016, o mercado do crime virtual no Brasil girou em US$ 32 bilhões
Vale notar que o mercado do crime virtual gera bilhões de dólares anualmente pelo mundo. Estamos falando de US$ 400 bilhões, segundo a Norton. Apenas no Brasil, em 2016, esse número foi US$ 32 bilhões. Exatamente por isso, podemos afirmar que o cibercrime é um mercado vivo.
Entenda a ferramenta: o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor “resgate” para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As empresas praticamente não têm como pegar novamente esses arquivos, a não ser que paguem o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.
