Hackers criptografam a Base de Dados da Polícia de Midlothian com Cryptoware e recebem pagamento para descriptografá-la

Hackers usam ransomware Cryptoware para criptografar a Base de Dados do Departamento de Polícia de Midlothian e recebem pagamento da Polícia para descriptografá-la

Midlothian, uma vila suburbana ao sul dos Estados Unidos, estava no meio de um ataque cibernético quando seu departamento de polícia foi atingido por um ransomware chamado Cryptoware no mês de janeiro. Os hackers que injetaram o Cryptoware para criptografar os arquivos da polícia de Midlothian exigiram um resgate em uma quantia desconhecida de bitcoins, que o departamento de polícia pagou.

Embora o valor exato do resgate pago não fosse conhecido, Calvin Harden Jr., um fornecedor de TI que trabalha com a vila, relatou que a polícia havia pago $500, enquanto os moradores pareciam discordar e disseram aos jornalistas que $606,00 foram pagos aos hackers. Na verdade, uma quantia de 2 Bitcoins foi provavelmente paga aos hackers.

De acordo com Harden, os hackers não acessaram as informações do Departamento de Polícia, mas apenas o desligaram e tornaram-no inacessível. “Não criptografou tudo no departamento de polícia. Foi apenas aquele computador e arquivos específicos,” não todo o sistema, disse Harden.

O Departamento de Polícia de Midlothian foi infectado quando um dos policiais abriu um e-mail de spear phishing que continha o malware Cryptoware, permitindo que ele bloqueasse o computador do PD, disse Harden.

Uma mensagem apareceu na máquina exigindo dinheiro em troca de um código de descriptografia que retornaria o acesso, disse Harden.

Esta não é a primeira vez que hackers visam uma agência governamental. Em novembro de 2014, hackers conseguiram criptografar a base de dados da cidade inteira de Detroit, o que já reportamos.

Tanto a Comissão Federal de Comércio quanto o FBI emitiram um aviso público no ano passado após o ataque cibernético à Sony, alertando consumidores e empresas sobre o vírus, dizendo que é “essencialmente extorsão.”

O Chefe da Polícia de Midlothian, Harold Kaufman, confirmou que o departamento foi hackeado, mas se recusou a comentar sobre por que a Polícia pagou o resgate.

Kaufman, o prefeito de Midlothian, também se recusou a comentar sobre este aspecto, enquanto o porta-voz do FBI disse que eles não estavam cientes deste ataque cibernético.

Os oficiais da vila de Midlothian divulgaram uma cópia da fatura da cidade “para o vírus do MPD,” que mostra que a vila enviou um vale postal de $606 para um café bitcoin em Nova York para transmitir o dinheiro ao hacker. O pagamento incluiu taxas bancárias e encargos. Os oficiais da polícia inicialmente tentaram uma transferência bancária através do Bank of America, disse Harden, mas não conseguiram.

A vila teve que tomar uma decisão difícil sobre se deveria ou não atender à demanda, disse Harden, e escolheu fazê-lo porque uma perseguição ao hacker poderia ter sido mais problemática do que valia a pena. “Como os backups também estavam infectados, a opção era pagar ao hacker e obter os arquivos descriptografados,” disse Harden, “o que foi o que decidimos fazer.