Hackers vazam 25 mil fotos de pacientes de clínica em ataque de ransomware

3 min de leitura
Imagem de: Hackers vazam 25 mil fotos de pacientes de clínica em ataque de ransomware
Avatar do autor

Como qualquer função em nossa sociedade, o trabalho pode ser enviesado para atividades ilícitas — e, com os hackers, essa linha moral também existe. No caso, cibercriminosos publicaram hoje (31) mais de 25 mil fotos de pacientes em operação na clínica Grozio Chirurgija, porque a instituição se recusou a pagar 300 bitcoins após um ataque de ransomware.

Estamos falando de uma quantia total de R$ 2.247.300 para o vazamento não acontecer

As fotos privadas incluem imagens de nudez e informações pessoais de pacientes da Lituânia (local da clínica) e Reino Unido, por exemplo. No total, os pacientes que tiveram os dados publicados são cidadãos de mais de 60 países pelo mundo, segundo o The Guardian.

Este ataque de ransomware foi realizado por um grupo hacker chamado Tsar Team, que invadiu os servidores da clínica já no começo deste ano. "Isto é extorsão. Estamos falando de um crime sério", comentou o chefe de polícia da Lituânia, Andzejus Raginskis.

Como citado, os cibercriminosos exigiram 300 bitcoins para não divulgar as fotos. Hoje, 1 BTC tem o valor de R$ 7.491, então estamos falando de uma quantia total de R$ 2.247.300.

Porém, essa foi a abordagem inicial. Quando a clínica se recursou a pagar os 300 bitcoins pelos servidores sequestrados, o Tsar Team mudou a estratégia: cobraram entre US$ 56 e US$ 2,2 mil em bitcoins por pessoa — o valor dependia da informação/imagem, como nudez, fotos de passaporte, números de seguro nacional etc.

O ataque foi realizado por um grupo chamado Tsar Team, vulgo Fancy Bear

"Os clientes, obviamente, estão em choque. Novamente, eu gostaria de pedir desculpas", comentou o diretor da clínica, Jonas Staikunas. "Os cibercriminosos são chantagistas. Eles estão chantageando nossos clientes com mensagens de texto inapropriadas".

No site oficial, a clínica Grozio Chirurgija colocou um aviso para os pacientes que estão sendo chantageados por hackers. Nele, a empresa pede para os clientes não conversaram com os "chantagistas" e não "baixarem qualquer arquivo recebido por eles". Além disso, qualquer cliente deverá entrar em contato com as autoridades.

Site da clínica

O buraco do coelho

A questão é muito mais profunda: o Tsar Team, grupo hacker que realizou o ataque de ransomware na clínica, vem ganhando muito poder. Diversos especialistas apontam que o Tsar Team também atua sobre outros nomes, como APT28, Pawn Storm e o reconhecido Fancy Bear.

O grupo hacker russo é apontado como o responsável por diversos ataques diferentes

O Fancy Bear recebeu os holofotes após ser ligado aos vazamentos do Partido Democrata dos EUA, durante as eleições de 2016 entre Hillary Clinton e Donald Trump. Sobre esse grupo hacker, as poucas informações existentes indicam que as ações partem da Rússia.

Outro relato indica que o Fancy Bear também tentou atrapalhar a eleição de Emmanuel Macron, na França, há algumas semanas. Isso porque foram criados diversos sites maliciosos (e pró-Macron) na época que, na verdade, eram um golpe de phishing. A Trend Micro notou que esses domínios foram desenvolvidos pelo Fancy Bear, que também utiliza o vulgo Pawn Storm. A ideia do golpe de phishing utilizado pelos hackers russos foi roubar dados sensíveis de cidadãos que apoiam Macron e, de alguma maneira, desacelerar a campanha do presidenciável.

Se você quiser refrescar a memória sobre esse assunto, acompanhe este link.

Fancy Bear

Ransomware

O ransomware é um dos ciberataques mais perigosos e lucrativos aos cibercriminosos. Recentemente, um dos exemplos de ransomware que mostra como a ferramenta pode ser periculosa é o WannaCrypt, conhecido vulgarmente como WannaCry. Em pouco mais de um dia, o malware atingiu e infectou mais de 250 mil máquinas Windows em 150 países — entre esses computadores, estão hospitais, clínicas, bancos, empresas de todos os tamanhos e até tribunais de justiça.

Em 2016, o mercado do crime virtual no Brasil girou em US$ 32 bilhões

Vale notar que o mercado do crime virtual gera bilhões de dólares anualmente pelo mundo. Estamos falando de US$ 400 bilhões, segundo a Norton. Apenas no Brasil, em 2016, esse número foi US$ 32 bilhões. Exatamente por isso, podemos afirmar que o cibercrime é um mercado vivo.

Entenda a ferramenta: o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As empresas praticamente não têm como pegar novamente esses arquivos, a não ser que paguem o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

Comentários

Conteúdo disponível somente online
Hackers vazam 25 mil fotos de pacientes de clínica em ataque de ransomware