Hackers aproveitam-se de pandemia para lançar ataques
Grupos criminosos internacionais estão a aproveitar a pandemia do coronavírus para lançar ataques cibernéticos em larga escala.
Se está, como a maioria das pessoas, a seguir com toda a atenção os mais recentes desenvolvimentos relacionados com a pandemia do coronavírus, se receber um email ou uma mensagem numa rede social com uma informação aparentemente relevante o mais provável é clicar no link que lhe é enviado. Mais ainda se a alegada fonte da informação for uma entidade credível, como a Organização Mundial de Saúde ou a Unicef. É com isso mesmo que contam grupos de criminosos internacionais que estão a utilizar a crise da covid-19 para lançar ataques informáticos em larga escala com dois objetivos: a obtenção de dados confidenciais ou mesmo a captura remota dos aparelhos informáticos que só são libertados após o pagamento de um resgate.
A onda de ataques informáticos começou a ser detetada em fevereiro, com a chegada do vírus à Europa. Mensagens como “Esta pequena medida pode salvá-lo”; “Clique aqui para descobrir uma solução para a covid-19” ou “Reembolso de imposto covid-19” começaram a ser detetadas por empresas de cibersegurança como esquemas criados por hackers para obter dados financeiros dos alvos, credenciais de login ou a infeção dos aparelhos com malware. “As pessoas são levadas a clicar em links e a descarregar aplicações que podem levar à captura da informação ou do aparelho”, explica à SÁBADO Carlos Cabreiro, diretor da UNC3T, a unidade da Polícia Judiciária responsável pelos crimes informáticos.
A situação não é nova. “Ocorre sempre que há um tema de interesse geral”, continua Carlos Cabreiro. Foi o caso dos atentados terroristas de Paris, em novembro de 2015, ou mais recentemente o abuso por parte das autoridades chinesas da minoria Uigur. Mas nenhum teve a dimensão da atual pandemia – o que levou a semana passada a PJ, o Serviço de Informações de Segurança, o Centro Nacional de Cibersegurança e o Centro de Ciberdefesa a emitir um comunicado conjunto a alertar para os riscos associados a estas campanhas. “Temos de criar maior desconfiança em relação
ao que parece demasiado bom. As pessoas devem certificar-se se é válida e originária de fonte segura”, aconselha Carlos Cabreiro.
Países hostis
Este grupo de instituições está permanentemente em contacto informal, para troca de informações. “O Centro Nacional de Cibersegurança lidera a componente de contra-ataque, de ajudar as instituições que forem alvo de ataque a reporem as coisas”, explica à SÁBADO uma fonte que acompanha o fenómeno. E isso já tem sido necessário, garante.
Se para já os ataques estão maioritariamente associados a grupos criminosos, começam a aparecer alguns sinais de que grupos de Estados hostis poderão estar por trás de determinadas situações,
Piratas informáticos estão a explorar a necessidade de informação relacionada com a covid-19 para roubar informações e dados pessoais cujo objetivo será a obtenção de informação confidencial ou a pura desestabilização.
Foi o que aconteceu no início de fevereiro. De acordo com a firma de cibersegurança QiAnXin,
hackers do chamado “grupo Hades”, que se acredita ser apoiado pela Rússia e estar ligado ao coletivo Fancy Bear – os autores do ataque ao Partido Democrata americano, em 2016 –, iniciaram uma campanha de emails fraudulentos que teve como alvo a Ucrânia. Nesses emails, disfarçados de informações do Ministério da Saúde ucraniano, seguia um documento infetado com um trojan (literalmente um cavalo de Troia) que lhes abria a porta para uma possível intrusão no aparelho.
Na mesma altura, a firma de cibersegurança IssueMakersLab, revelou no Twitter que um grupo de piratas informáticos norte-coreanos usou a resposta sul-coreana à pandemia do coronavírus para esconder um código malicioso – malware – em documentos enviados aos responsáveis do país alvo: a Coreia do Sul.
Todavia, a maioria dos recentes ciberataques está a ter origem na China. No Vietname a firma VinCSS detetou um grupo chamado Mustang Panda que espalhou
emails com uma alegada mensagem do primeiro-ministro vietnamita. Contudo, quem fizesse o
download do documento instalava no computador um trojan. Um ataque semelhante foi detetado na Mongólia. “Para já, em Portugal, estamos apenas na área do cibercrime”, garante à SÁBADO um alto responsável da área.W