Extorsão Dupla: Hackers Evoluem Golpe e Exigem Bitcoin de Hospitais

Compartilhar Artigo
EM RESUMO
  • Hakers se aproveitam da vulnerabilidade de hospitais na pandemia para atacar

  • Estratégia envolve extorsão em dobro para forçar pagamento em Bitcoin

  • Ameaça é de bloquear arquivos e expor documentos na dark web

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um novo tipo de golpe virtual vem aterrorizando hospitais em meio à pandemia de Covid-19. Hackers vêm adotando o que vem sendo chamado de “extorsão dupla” para exigir pagamentos em Bitcoin. A tática combina o sequestro de arquivos e a ameaça de exposição de dados sigilosos de pacientes para dobrar a pressão sobre a vítima.



A prática foi revelada por analistas da Check Point na semana passada. Desde então, vem sendo identificada em golpes voltados a hospitais. Inicialmente, operadores de malwares sequestradores de sistemas (ransomware) haviam prometido evitar ataques a instituições de saúde. No entanto, a promessa não parece estar sendo cumprida.

Ataques a hospitais já haviam começado pelo menos um mês antes da descoberta. Em Illinois, os computadores de um hospital público foram bloqueados por criminosos que pediam um resgate em Bitcoin equivalente a US$ 300 mil. A quantidade de alvos tem aumentado desde então, acendendo o alerta das administrações hospitalares.



Como Funciona o Golpe em Hospitais

O ataque envolve a infecção da rede hospitalar com o malware NetWalker. Uma vez tendo invadido servidores, ele se comporta como uma espécie de ransomware evoluído. Em vez de apenas criptografar os arquivos, também faz um backup de documentos sigilosos como salvaguarda para o golpe. Em seguida, os criminosos publicam uma amostra do roubo na dark web para subir o tom de intimidação.

Em um cenário de pandemia, a extorsão se torna ainda mais séria para hospitais.

Esta variante de ciberameaça é especialmente preocupante para os hospitais, uma vez que, ao estarem totalmente voltados para o atendimento de pacientes de coronavírus, seria muito complicado enfrentarem um ataque com essas características. Por esse motivo, aconselhamos aos hospitais que, agora, mais do que nunca, ampliem suas medidas de segurança. – Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.

O Perigo da Dupla-Extorsão

A dupla-extorsão aumenta um problema que já era sério. Em um ataque de ransomware comum, empresas têm a opção de não pagar o resgate se já houver um plano de contingência pronto. Backups regulares, por exemplo, podem evitar maiores problemas. No entanto, a ameaça de vazar dados secretos na internet traz um problema adicional.

O aumento do impacto negativo da extorsão se soma ao fato de que praticar ataques com ransomware não envolve grande conhecimento técnico.

Para os cibercriminosos, o ransomware é uma atividade de alta recompensa e baixo risco, que não requer alto grau de conhecimento e esforço, pois os kits de ferramentas de ransomware modernos são fáceis de aplicar e podem até ser fornecidos ‘como um serviço’ na dark web. –Philipp Hurni, Líder Global de Práticas de Engenharia de Risco Cibernético na Zurich Insurance Group

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá