WannaCry não é o único: 10 casos sensacionais de extorsão de Bitcoins

O vírus WannaCry tornou-se um dos temas mais discutidos nos últimos dias. O programa malicioso infectou milhares de computadores em todo o mundo, paralisando o trabalho de organizações e empresas, exigindo o envio de Bitcoins como resgate.

Infelizmente, este não é o primeiro caso desse tipo. O problema de extorsão via moeda criptográfica de malware tem sido um dos mais agudos já há vários anos. Em meados de 2015, o Federal Bureau of Investigation dos EUA (FBI) alertou sobre a ameaça crescente dos hackers intitulados cripto-sequestradores, estimando-se as perdas financeiras das vítimas de malware apenas para o período de abril de 2014 a junho de 2015, em mais de US$ 18 milhões.

A atual onda de ataques WannaCry já afetou mais de 100 países. E provavelmente ainda é prematuro calcular as perdas ocorridas por conta dele agora, mas pelo menos seria errado culpar o Bitcoin pelo que aconteceu.

O dinheiro em toda a sua existência atraiu todos os tipos de criminosos, falsários e vigaristas, e o fato de que os “piratas” modernos decidiram receber em criptomoeda pode ser considerado como um reconhecimento dessas moedas como uma ferramenta realmente eficaz e de trabalho.

Enquanto isso, aqueles que devem fazer isso estão tentando encontrar maneiras de neutralizar tais ataques, você pode se lembrar de outros casos envolvendo casos de extorsão de Bitcoins e tentar fazer uma ideia aproximada do que tal ataque pode fazer a um determinado negócio.

Avalanche

A Cybernet Avalanche está ativa desde 2009 e foi reconhecida pelo Anti-Phishing Working Group como a rede de phishing mais rentável do mundo. Diariamente, a rede enviou mais de um milhão de mensagens com anexos e links perigosos, infectando até meio milhão de dispositivos por dia. As perdas totais das atividades causadas pela Avalanche são estimadas em 100 milhões de euros.

A Avalanche estava envolvida na hospedagem e distribuição de aproximadamente 20 famílias de malware. O grupo criou uma botnet de 500.000 dispositivos espalhados pelo mundo, através dos quais atacou 40 grandes instituições financeiras e muitos usuários em 180 países.

Com o advento da moeda criptográfica, a Avalanche tem uma nova ferramenta para “coletar” dinheiro, e das empresas assoladas, entre outras, está a Procuradoria da Pensilvânia, que pagou um resgate de US$ 1.400 em Bitcoins.

Em dezembro de 2016, juntamente com os esforços das agências policiais de 40 países ao redor do mundo, a rede Avalanche foi supostamente destruída. Durante a operação, 220 servidores infectados com software malicioso foram interrompidos e 800.000 domínios foram bloqueados. Durante a operação, cinco pessoas foram presas, incluindo três cidadãos ucranianos.

Ataques em bancos

As estruturas bancárias recentemente também se tornaram objeto de atenção dos hackers.

Assim, em novembro de 2015, o grupo Armada Collective exigiu um resgate de US$ 7 milhões de uma série de instituições financeiras na Grécia, ameaçando interromper a operação dos sistemas de transações bancárias, caso o mesmo não fosse pago.

Antes disso, os hackers já haviam demonstraram a seriedade de suas intenções, tendo conseguido, por um curto período de tempo, desativar os sistemas de três bancos ao mesmo tempo.

Como foi relatado anteriormente, o Serviço Nacional de Inteligência da Grécia pediu ajuda ao FBI, mas, até onde se sabe, os serviços de inteligência norte-americanos recomendaram que os bancos concordassem em pagar o resgate aos criminosos.

Um pouco antes, um dos bancos em Sharjah (Emirados Árabes
Unidos) tornou-se vítima de um hacker-sequestrador. Ocultando um atacante sob o apelido de Hacker Buba, o indivíduo não identificado conseguiu entrar no banco de dados do banco e demonstrou a seriedade de suas intenções, espalhando em poucas horas informações confidenciais sobre os clientes da organização no Twitter.

Apesar do fato de que a administração da rede social bloqueou a conta devido a uma queixa do banco, esta medida não deu nenhum resultado: no dia seguinte o atacante não apenas abriu uma nova conta, mas também realizou o ato de vingança oferecendo download dos dados de 500 clientes do banco.

Representantes do banco se recusaram a divulgar a quantia pedida como resgate, mas o próprio hacker disse que queria receber o equivalente a US$ 3 milhões em Bitcoins.

Em novembro de 2016, clientes do Valartis Bank Liechtenstein, o sexto maior banco de Liechtenstein, recebeu um pedido de hackers para pagar parte de suas economias sob ameaça de divulgação de informações sobre suas contas às autoridades fiscais e à imprensa. Entre eles estavam políticos bem conhecidos, figurões e empresários ricos da Alemanha, Suíça e outros países.

Até onde sabemos, em troca da não-divulgação de informações, um resgate de 10% das economias totais do banco foi necessário – em Bitcoins, é claro. A exigência se fez, presumivelmente, sobre vários gigabytes de informações cobrindo o período de outubro de 2015.

Universidade de Calgary

Em junho de 2016, a Universidade de Calgary tornou-se vítima de extorsão. Mas, apesar do fato de que a escola concordou em pagar 20.000 dólares canadenses em Bitcoins aos hackers, não foi imediatamente possível restaurar a funcionalidade da rede.

Contrariamente às recomendações dos departamentos policiais, que aconselha a não conceder as exigências de sequestradores, a escola sentiu que não havia outra saída.

A Universidade de Calgary é conhecida por sua valiosa pesquisa científica, e a rede armazena um grande número de documentos importantes, a restrição ao acesso foi considerada inaceitável pela administração.

Rabinato Chefe de Israel

Em fevereiro de 2017, um grupo de hackers realizou um ataque ao sistema de computador do rabinato-chefe de Israel. Como resgate os hackers exigiram vários milhares de Bitcoins, mas o Estado decidiu não negociar a redenção.

Como os meios de comunicação locais observaram, este foi o primeiro verdadeiro sucesso de tais ataques em Israel, uma vez que os computadores dos principais rabinatos são protegidos por estruturas estatais de segurança cibernética.

Anteriormente, o caso mais famoso em Israel foi o sequestro de sistemas de computador no município de Natrat-Ilita. Na ocasião, para a liberação do sistema, o hacker exigiu um resgate de 10 mil Shekels.

MongoDB Bancos de dados

No final de 2016, tornou-se conhecido sobre ataques a bancos de dados MongoDB – usando os pontos fracos da configuração – possibilitou que programas de extorsão capturassem os bancos de dados de código aberto e exigissem a quantia de 0,15 BTC a até 1 BTC para a recuperação de dados.

Os ataques envolveram pelo menos cinco diferentes grupos de hackers, que assumiram o controle de mais de 10.000 cópias de bancos de dados.

TalkTalk

No final de 2015, houve um dos casos de maior repercursão referente a extorsão em moeda criptográfica no Reino Unido quando o provedor de internet TalkTalk tornou-se vítima dos golpistas.

A base de clientes da empresa naquela época contava com mais de 4 milhões de usuários, e como os atacantes alegaram que haviam conseguido acessar uma grande parte dos dados pessoais dos usuários. O montante de resgate necessário era de £ 80.000 em Bitcoins, caso contrário os hackers ameaçaram publicar os dados roubados.

Depois de um tempo, todos os envolvidos no ataque foram presos – eles eram adolescentes de 17 a 19 anos da Inglaterra e do País de Gales. Eles confessaram sua culpa e foram condenados à prisão.

Clubes de strip-tease suíços

Em fevereiro de 2016, várias dezenas de visitantes do clube de strip-tease nos arredores de Zurique receberam cartas ameaçando divulgar publicamente dados pessoais. Para evitar a revelação, os usuários se ofereceram para pagar aos sequestradores, um valor de US$ 2000 por pessoa.

O Ministério Público de Zurique confirmou então que estava investigando as alegações de vários clientes de um dos maiores clubes de strip-tease do país. Também na imprensa local houveram relatos de que cartas semelhantes foram recebidas por visitantes de alguns outros clubes de strip.

Hotéis Resort em Áustria

Em janeiro de 2017 ficou conhecido que hackers invadiram o sistema de computadores do Romantik Seehotel Jägerwirt na Áustria, bloqueando as portas de entrada dos quartos. A administração do hotel de 4 estrelas pagou aos cibercriminosos um resgate em Bitcoins correspondente a 1.500 Euros para reganhar acesso ao sistema.

De acordo com a administração, a decisão de ceder aos hackers foi ditada pelo fato de que era simplesmente mais barato e mais rápido do que a contratação de especialistas em segurança.

O Metropolitan de São Francisco

Em novembro de 2016, a Agência de Transportes Públicos de San Francisco tornou-se vítima do software de extorsão HDDCryptor, que infectou mais de 2 mil terminais da organização. Como resultado do ataque, as máquinas de venda automática de bilhetes de metrô da cidade foram desligadas, o que fez com que a agência transportasse passageiros gratuitamente durante todo o dia, enquanto a equipe de TI tentava remediar a situação.

Durante o ataque, uma versão do software de extorsão HDDCryptor foi usada, ele atingiu painéis de administradores, estações de trabalho CAD, sistemas de pagamento, bancos de dados SQL, terminais no departamento de itens perdidos, servidores de e-mail e impressão, estações de trabalho de funcionários e computadores quiosques de vendas de ticket.

Para o desbloqueio de dados, os atacantes exigiram 100 BTC, no entanto, até onde se sabe, a agência se recusou a pagar o resgate.

Piratas do Caribe 5

E para completar, os estudos Walt Disney foram vítima de extorsão. Os intrusos conseguiram obter uma cópia do quinto filme da série “Piratas do Caribe”, que está sendo preparado para lançamento mais tarde durante o ano. Em troca de não publicá-lo online antes da estreia oficial, eles querem obter uma quantidade “enorme” em Bitcoins.

Pouco se sabe do resultado dessa ação, mas até onde conseguimos investigar, o filme não foi para o ar em nenhum veículo conhecido de mídia virtual, seja ele legal ou não. Então, ou a Walt Disney pagou ou então conseguiu bloquear a publicação. Ainda aguardamos para saber o desfecho.