Hackers vazam 25 mil fotos de pacientes de clínica em ataque de ransomware

Como qualquer função em nossa sociedade, o trabalho pode ser enviesado para atividades ilícitas — e, com os hackers, essa linha moral também existe. No caso, hackers criminosos publicaram hoje (31) mais de 25 mil fotos de pacientes em operação na clínica Grozio Chirurgija, porque a instituição se recusou a pagar 300 bitcoins após um ataque de ransomware.

Estamos falando de uma quantia total de R$ 2.247.300,00 para o vazamento não acontecer

As fotos privadas incluem imagens de nudez e informações pessoais de pacientes da Lituânia (local da clínica) e Reino Unido, por exemplo. No total, os pacientes que tiveram os dados publicados são cidadãos de mais de 60 países pelo mundo, segundo o The Guardian.

Este ataque de ransomware foi realizado por um grupo hacker chamado Tsar Team, que invadiu os servidores da clínica já no começo deste ano. “Isto é extorsão. Estamos falando de um crime sério”, comentou o chefe de polícia da Lituânia, Andzejus Raginskis.

Como citado, os cibercriminosos exigiram 300 bitcoins para não divulgar as fotos. Hoje, 1 BTC tem o valor de R$ R$ 7.491, então estamos falando de uma quantia total de R$ 2.247.300,00.

Porém, essa foi abordagem inicial. Quando a clínica se recursou a pagar os 300 bitcoins pelos servidores sequestrados, o Tsar Team mudou a estratégia: cobraram entre US$ 56 e US$ 2,2 mil em bitcoins por pessoa — o valor dependia da informação/imagem, como nudez, imagens de passaporte, números de seguro nacional etc.

O ataque foi realizado por um grupo chamado Tsar Team, vulgo Fancy Bear

“Os clientes, obviamente, estão em choque. Novamente, eu gostaria de pedir desculpas”, comentou o diretor da clínica, Jonas Staikunas. “Os cibercriminosos são chantagistas. Eles estão chantageando nossos clientes com mensagens de texto inapropriadas”.

No site oficial, a clínica Grozio Chirurgija colocou um aviso para os pacientes que estão sendo chantageados por hackers. Nele, a empresa pede para os clientes não conversaram com os “chantagistas” e não “baixarem qualquer arquivo recebido por eles”. Além disso, qualquer cliente contato deverá entrar em contato com as autoridades.

Site da clínica

O buraco do coelho

A questão é muito mais profunda: o Tsar Team, grupo hacker que realizou o ataque de ransomware na clínica, vem ganhando muito poder. Diversos especialistas apontam que o Tsar Team também atua sobre outros nomes, como APT28, Pawn Storm e reconhecido Fancy Bear.

O grupo hacker russo é apontado por diversos ataques diferentes

O Fancy Bear recebeu os holofotes virados após ser ligado aos vazamentos do Partido Democrata dos EUA, durante as eleições de 2016 entre Hillary Clinton e Donald Trump. Sobre este grupo hacker, as poucas informações existentes indicam que as ações partem da Rússia.

Outro relato indica que o Fancy Bear também tentou atrapalhar a eleição de Emmanuel Macron, na França, há algumas semanas. Isso porque foram criados diversos sites maliciosos (e pró-Macron) na época que, na verdade, eram um golpe de phishing. A Trend Micro notou que esses domínios foram desenvolvidos pelo Fancy Bear, que também utiliza o vulgo Pawn Storm. A ideia do golpe de phishing utilizado pelos hackers russos foi roubar dados sensíveis de cidadãos que apoiam Macron e, de alguma maneira, desacelerar a campanha do presidenciável.

Se você quiser refrescar a memória sobre este assunto, acompanhe este link.

Fancy Bear

Ransomware

O ransomware é um dos ciberataques mais perigosos e lucrativos aos cibercriminosos. Recentemente, um dos exemplos de ransomware e como a ferramenta pode ser periculosa é o WannaCrypt, conhecido vulgarmente como WannaCry. Em pouco mais de um dia, o malware atingiu e infectou mais de 250 mil máquinas Windows em 150 países — entre esses computadores, estão hospitais, clínicas, bancos, empresas de todos os tamanhos e até tribunais de justiça.

Em 2016, o mercado do crime virtual no Brasil girou em US$ 32 bihões

Vale notar que o mercado do crime virtual gera bilhões de dólares anualmente pelo mundo. Estamos falando de US$ 400 bilhões, segundo a Norton. Apenas no Brasil, em 2016, esse número foi US$ 32 bilhões. Exatamente por isso, podemos afirmar que o cibercrime é um mercado vivo.

Entenda a ferramenta: o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor “resgate” para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que paguem o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

via Novidades do TecMundo

Deixe uma resposta

%d blogueiros gostam disto: