Piratas da net atacam Estado para pedir resgate
“Hackers” controlam computadores e exigem verbas avultadas Centro de Cibersegurança e PJ travam chantagens
Computadores do Estado e em serviço em entidades públicas têm vindo a ser alvo de ataques de “hackers”, que os querem tornar reféns e imobilizar para chantagem, libertando-os apenas a troco de dinheiro, soube o JN. O Centro Nacional de Cibersegurança (CNCS) confirma essa informação, mas salienta que os ataques têm sido detetados em tempo útil, o que tem impossibilitado o “hackers” de atingirem os seus objetivos, disse, ao JN, José Carlos Martins, o coordenador daquele organismo.
Os ataques, a informação e dados técnicos recolhidos pelo CNCS têm sido transmitidos à Judiciária de Lisboa, o que tem permitido a este órgão superior de investigação criminal a abertura de inquéritos, para detetar e deter os “hackers”, segundo informações recolhidas pelo JN junto de fontes da PJ.
Os ataques têm sido dirigidos através de mails maliciosos, conhecidos por “malware”, com ficheiros associados, que ao serem abertos libertam o vírus que imobiliza o computador, o “ramsomware”. “Temos conseguido detetar esses mails antes que consigam produzir efeitos”, salienta José Carlos Martins.
Este tipo de ameaça não tem como objetivo a infraestrutura do Estado, ao contrário do que no ano passado tinha acontecido com frequência nos ataques por parte de grupos de “hackers” associados aos Anonymous. “Este tipo de atividade tem um objetivo financeiro. Os computadores são tornados reféns para conseguir dinheiro”, aponta o coordenador do CNCS.
Os valores pedidos não são divulgados, até porque o Estado nunca negoceia com criminosos, mas, segundo dados recolhidos pelo JN, tendo em conta os ataques que têm privados como alvo, as verbas exigidas no resgate rondam, no mínimo, os 500 euros, que vão subindo consoante o tempo que a vítima demora a pagar.
O objeto também não é propriamente a infraestrutura do Estado, mas tão-somente um determinado operador, que nesse momento esteja a operar um equipamento. “São mails enviados de forma indiscriminada”, salienta o responsável.
Detetar os ataques está a cargo de equipas de especialistas, que se dividem entre analistas e técnicos, cada um com funções específicas. E algumas delas passam pela ava- liação das ameaças e tentar perceber de onde elas vêm, mas também por libertar os computadores através de ferramentas de que o CNCS dispõe.
A situação é complexa e vasta, uma vez que as ameaças não se resumem ao “ramsomware”. “Muitas vezes, os mails também servem para tentar conseguir dados pessoais”, uma situação também conhecida dos meios informáticos domésticos, que permite aos “hackers” aceder a contas bancárias. E como muitas vezes os meios com que as ameaças são conduzidas são comuns aos computadores domésticos e empresariais, a sensibilização da sociedade civil para os riscos sobre a utilização informática é um outro dos papéis a cargo do CNCS.
“Cabe-nos também um papel de alerta em relação à sociedade civil. Não tanto o combate à ameaça, porque somos um serviço virado para o Estado, mas ajudar a criar defesas”, diz José Carlos Martins. E dá como exemplo o primeiro CDays 2015, evento realizado nos passados dias 7 e 8, em Lisboa, com especialistas de segurança informática. “Foi realizado pelo CNCS e teve grandes resultados. Os gastos foram todos cobertos pelos patrocínios”, salienta.