Onda de ataques de ransomware atinge Justiça nos EUA e universidades

Por James Pearson e Raphael Satter

LONDRES/WASHINGTON (Reuters) - Um ataque global de ransomware atingiu o acesso a servidores da Suprema Corte da Flórida e várias universidades nos EUA e na Europa Central, segundo uma análise da Reuters de notas de resgate publicadas online em servidores comprometidos.

Essas organizações estão entre as mais de 3.800 vítimas de uma campanha de extorsão digital em rápida expansão que bloqueou milhares de servidores na Europa no fim de semana, segundo dados computados pela Ransomwhere, plataforma coletiva que rastreia tentativas de sequestro de informações e pagamentos de resgate.

O ransomware está entre os tipos de crimes digitais mais cometidos na internet. Embora essa campanha de extorsão não seja sofisticada, esta gerou alertas de autoridades nacionais em parte devido à velocidade de sua disseminação.

A Ransomwhere não nomeou vítimas individuais, mas a Reuters conseguiu identificar algumas ao pesquisar dados de endereço de protocolo da Internet vinculados aos servidores afetados usando ferramentas de varredura da internet muito usadas como o Shodan.

A extensão das organizações afetadas pelo ataque não está clara. A Suprema Corte da Flórida não comentou o assunto, nem as 12 universidades contatadas pela Reuters, incluindo Georgia Institute of Technology e Rice University, além de instituições de ensino superior na Hungria e na Eslováquia.

A Reuters tentou entrar em contato com os hackers por meio de uma conta anunciada em suas notas de resgate, mas recebeu apenas uma exigência de pagamento em troca. Eles não responderam imediatamente a perguntas adicionais.

A Ransomwhere disse que os criminosos parecem ter conseguido pagamentos de resgate de apenas 88 mil dólares, valor modesto para o padrão de resgates multimilionários exigidos regularmente por grupos de hackers. Um especialista em segurança digital disse que a série de ataques - que supostamente explorou uma vulnerabilidade conhecida há dois anos em software da VMWare - é típica de ataques automatizados a servidores e bancos de dados e que são promovidos por hackers há anos.

Em resposta, a VMWare pediu aos clientes para atualizarem seus sistemas para versões mais recentes.

"Isso não é incomum", disse Patrice Auffret, fundador da empresa francesa de monitoramento da internet Onyphe. "A diferença é a escala."

Também incomum é a natureza altamente visível dos ataques, que começaram no início deste mês. Como os servidores voltados para a Internet foram afetados, pesquisadores e serviços de rastreamento como Ransomwhere ou Onyphe puderam facilmente seguir a trilha dos criminosos.

Autoridades de segurança digital na Itália disseram na segunda-feira que não há evidências que apontem para "agressão por parte de um Estado ou entidade hostil similar a um Estado".

Samuli Könönen, especialista em segurança da informação do Centro Nacional de Segurança Digital da Finlândia, disse à Reuters que os ataques não foram sofisticados, já que muitas vítimas conseguiram salvar seus dados sem pagar resgate.

"Grupos de ransomware mais experientes geralmente não cometem esse tipo de erro", disse ele.