Em março de 2020, Tillamook County, Oregon, concordou em pagar US $ 300.000 para recuperar dados criptografados por hackers. Como muitas vítimas de hackers, preferiu ceder ao pedido de resgate, aconselhado por alguns especialistas.
Leia também: O oleoduto colonial começa com o reinício de seu oleoduto
Leia também: Temores de escassez de postos de gasolina nos EUA após o rompimento do gasoduto
Leia também: Hackers da Internet atacam o petroleiro
“Não temos mais telefone, Internet ou sistema de computador”, disse Bill Bertlin, chefe desta área rural de 26.000 habitantes perto de Portland, famosa por seus queijos, durante um webinar.
Ele disse que as autoridades investigaram se o sistema poderia ser aberto sem pagamento, mas “decidimos que talvez isso não pudesse ser feito”.
As negociações com os hackers, que ele disse serem da Rússia, continuaram por várias semanas, e a cidade finalmente valeu a pena, com a ajuda de uma empresa de segurança de computadores.
“Achamos que isso só acontece com os outros”, comentou ele. “Bem, isso aconteceu conosco e pode acontecer com qualquer pessoa.”
No total, o caso custou à Tillamook US $ 525.000, incluindo honorários advocatícios e comissões, mas ainda foi menos de um milhão que ela teria que gastar para restaurar todo o sistema, um processo que teria durado entre um a dois anos, de acordo com para Bertlin.
Quatro meses depois, a Universidade de Utah estava pagando quase US $ 460.000 para recuperar dados de alunos e funcionários criptografados por hackers, apesar do “risco” de os cibercriminosos não “cumprirem” os termos do contrato. Negociação. “
Para pressionar a vítima, os hackers às vezes vazam alguns dados.
Foi o que aconteceu com a polícia de Washington, que foi agredida pelo grupo de cibercriminosos Babuk, que apreendeu arquivos administrativos e pessoais de policiais da capital americana.
Uma porta-voz da polícia confirmou que os hackers divulgaram os arquivos criptografados de cerca de 20 policiais na terça-feira.
“As negociações chegaram a um beco sem saída e o valor que nos foi oferecido não nos convém”, disse o grupo em mensagem, ameaçando revelar todos os arquivos roubados com uma chave de descriptografia.
A relação custo-benefício
Referem-se a avaliações psicológicas, entrevistas profissionais, CPFs, endereços e telefones de agentes, ou suas assinaturas eletrônicas, de acordo com a mídia especializada. Dados que podem ser usados por outros criminosos cibernéticos.
Outros ataques, como os que visam infraestruturas críticas, têm ramificações econômicas.
O rompimento da Colonial Pipeline, operadora de uma importante rede de gasodutos nos Estados Unidos, causou na semana passada a paralisação das operações, e milhares de motoristas entraram em pânico e correram para postos de gasolina na costa leste, causando escassez de gasolina em várias áreas.
O oleoduto colonial anunciou na quarta-feira que havia “começado” a retomar as operações em seu oleoduto. Mas o grupo disse que demoraria “vários dias” até que tudo voltasse ao normal.
Após este novo grande ataque, o presidente dos EUA, Joe Biden, assinou na quarta-feira uma Ordem Executiva para melhorar a segurança cibernética dos EUA.
Em particular, o decreto presidencial visa exigir que as empresas se comuniquem em caso de violação de computador. Também exige padrões de segurança cibernética para agências estaduais e federais e a criação de um escritório nacional de segurança cibernética.
Ann Neuberger, consultora sênior de cibersegurança da Casa Branca, disse na segunda-feira que as empresas “deveriam levar em conta a relação custo-benefício” de um resgate.
A Polícia Federal e alguns especialistas desaconselham o pagamento de resgate.
“Também incentiva os criminosos a buscar novas vítimas e incentiva outros a se envolverem neste tipo de atividade ilegal”, disse o FBI em seu site dedicado ao roubo de dados.
De acordo com a empresa dinamarquesa de segurança de computadores Heimdal, metade das vítimas dos hackers nunca recuperou seus dados. E mesmo que seja recuperado, não há garantia de que não foi realmente revendido na Dark Web.
Finalmente, para as empresas americanas, pagar o resgate pode ser ilegal em certas situações, ressalta Heimdall.
Em outubro de 2020, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA informou que as entidades que pagaram resgates poderiam ser investigadas e multadas, mesmo que passassem por um intermediário, como uma seguradora, para financiar um grupo criminoso sujeito às sanções de Washington.