Nos últimos anos, ransomware - vírus que são usados para extorquir dinheiro das vítimas após criptografar seus dados e bloquear seus computadores - se tornaram uma preocupação crescente para empresas que operam em todos os setores.
Seu potencial destrutivo é enorme: no primeiro semestre de 2017, ocorreram dois grandes episódios de ataque mundial, através do ramsomware WannaCry e NotPetya, que causaram grandes prejuízos a muitos usuários e várias organizações em todo o planeta.
Mas, embora ambas as epidemias tenham causado enormes problemas para aqueles que sofreram a infecção, surpreendentemente trouxeram muito pouca renda para seus criadores.
Na verdade, o endereço de pagamento de Bitcoin de WannaCry, onde eles foram solicitados a pagar o "resgate", atingiu apenas $ 149.545, enquanto o endereço de NotPetya obteve muito menos: $ 11.181.
O problema que os criminosos enfrentam, diz Marcin Kleczynski, gerente geral da empresa de segurança cibernética Malwarebytes, é que "as pessoas se tornaram insensíveis ao ransomware comum que criptografa arquivos". Os criminosos que espalham esses vírus esperam que as pessoas sofram a perda de suas memórias digitais ou de documentos comerciais essenciais e, conseqüentemente, paguem algumas centenas de dólares para obter a chave para descriptografá-los. Na prática, porém, diz Kleczynski, um número crescente de vítimas simplesmente dá de ombros e restaura seus dados de um backup.
Kleczynski e seu colega Adam Kujawa, que chefia a pesquisa em Malwarebytes, prevêem, portanto, que os criminosos explorarão novas maneiras de fazer as vítimas pagarem, em vez de simplesmente restaurar backups e ignorar a solicitação de pagamento.
E, de fato, uma forma de ransomware conhecido como "doxware" aparece em cena. "Basicamente", diz Kujawa, "um doxware oferece este ou-aut: pagar, ou pegaremos todas as coisas que criptografamos e as colocaremos online com seu nome".
O nome deriva de “doxing”, termo usado para descrever a publicação de informações privadas na internet para enganar, ameaçar ou intimidar alguém; e a ideia de automatizar esta publicação certamente não é apenas uma hipótese teórica. E, com essas condições e ameaças, é difícil não pagar o resgate.
Exemplos de doxware "direcionado" já foram apresentados e alguns deles alcançaram as manchetes.
Em 2014, a Sony Pictures sofreu um ataque combinado de e-mails de phishing e malware, em que os criminosos ficaram de posse de arquivos gravados referentes a conversas privadas entre os principais executivos da empresa. Nas gravações, os executivos expressaram suas opiniões sobre funcionários, atores, concorrentes e, o mais importante, falaram sobre seus planos para futuras produções cinematográficas. Não se sabe se os criminosos conseguiram resgate, mas o fato é que as conversas em questão se tornaram domínio público, criando alguns problemas para o gigante do entretenimento.
Em maio, hackers roubaram arquivos de uma clínica de cirurgia plástica da Lituânia, contendo informações pessoais de cerca de 25.000 ex-clientes: nomes, endereços e procedimentos realizados, bem como varreduras de passaportes, números do seguro nacional e fotos nuas de pacientes. Eles colocaram o banco de dados online por meio da rede Tor criptografada e exigiram pagamentos de pacientes individuais para remover suas informações pessoais do site. Os preços variaram de € 50 para os pacientes que só tinham nomes e endereços no site, até € 2.000 para informações mais invasivas.
E também há alguns dias a HBO teve que enfrentar uma situação semelhante, com 1,5 TB de vídeos roubados por hackers - incluindo episódios de Game of Thrones - e mantidos para resgate, com ameaça de publicação.
Enquanto o doxware for “apontado com a mão” em algumas vítimas precisas e bem identificadas, o risco permanece, de alguma forma, limitado. Mas um doxware capaz de atacar tão perigosamente quanto o WannaCry representaria uma das maiores violações de privacidade da história, bem como uma das maiores oportunidades de ganhar dinheiro já alcançadas por meio do crime cibernético.
O risco, porém, não é só esse. Na verdade, o doxware representa apenas um dos vários futuros possíveis para a evolução do ransomware.
“Imagine ser capaz de infectar, por exemplo, o sistema nacional de bilhetagem ferroviária”, explica Kleczynski. “Um chamado ataque de negação de serviço bloquearia completamente o serviço e, enquanto continuasse, custaria milhões de dólares por dia em danos. Você não está mantendo os arquivos como reféns, está mantendo um refém do serviço público nacional. Não há possibilidade de restaurar a partir do backup. "
E o que aconteceria se os carros fossem infectados? "Ransomware em nossos carros é definitivamente possível", disse Craig Smith, diretor de pesquisa de transporte da empresa de segurança cibernética Rapid7. "Quem correria o risco de dirigir um veículo comprometido?"
Talvez esses cenários não sejam apenas ficção científica, e também não são os piores. Em dezembro, uma investigação de 10 desfibriladores cardíacos implantáveis encontrou "sérias falhas de protocolo e implementação", o que permitiria a um invasor enganar o dispositivo para manter seus canais de comunicação abertos e permitir intrusões. Portanto, será possível manter um refém de coração? Ainda não aconteceu, mas na dúvida não acreditamos que alguém queira tentar restaurá-lo a partir de um backup ...
John Calcerano