Extorsão Dupla: Hackers Evoluem Golpe e Exigem Bitcoin de Hospitais

A prática foi revelada por analistas da Check Point na semana passada. Desde então, vem sendo identificada em golpes voltados a hospitais. Inicialmente, operadores de malwares sequestradores de sistemas (ransomware) haviam prometido evitar ataques a instituições de saúde. No entanto, a promessa não parece estar sendo cumprida. Ataques a hospitais já haviam começado pelo menos um mês antes da descoberta. Em Illinois, os computadores de um hospital público foram bloqueados por criminosos que pediam um resgate em Bitcoin equivalente a US$ 300 mil. A quantidade de alvos tem aumentado desde então, acendendo o alerta das administrações hospitalares.

Como Funciona o Golpe em Hospitais

O ataque envolve a infecção da rede hospitalar com o malware NetWalker. Uma vez tendo invadido servidores, ele se comporta como uma espécie de ransomware evoluído. Em vez de apenas criptografar os arquivos, também faz um backup de documentos sigilosos como salvaguarda para o golpe. Em seguida, os criminosos publicam uma amostra do roubo na dark web para subir o tom de intimidação. Em um cenário de pandemia, a extorsão se torna ainda mais séria para hospitais.

Esta variante de ciberameaça é especialmente preocupante para os hospitais, uma vez que, ao estarem totalmente voltados para o atendimento de pacientes de coronavírus, seria muito complicado enfrentarem um ataque com essas características. Por esse motivo, aconselhamos aos hospitais que, agora, mais do que nunca, ampliem suas medidas de segurança. – Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.

O Perigo da Dupla-Extorsão

A dupla-extorsão aumenta um problema que já era sério. Em um ataque de ransomware comum, empresas têm a opção de não pagar o resgate se já houver um plano de contingência pronto. Backups regulares, por exemplo, podem evitar maiores problemas. No entanto, a ameaça de vazar dados secretos na internet traz um problema adicional. O aumento do impacto negativo da extorsão se soma ao fato de que praticar ataques com ransomware não envolve grande conhecimento técnico.

Para os cibercriminosos, o ransomware é uma atividade de alta recompensa e baixo risco, que não requer alto grau de conhecimento e esforço, pois os kits de ferramentas de ransomware modernos são fáceis de aplicar e podem até ser fornecidos ‘como um serviço’ na dark web. –Philipp Hurni, Líder Global de Práticas de Engenharia de Risco Cibernético na Zurich Insurance Group

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.