Policiais dos EUA pagam dinheiro de extorsão em Bitcoin para descriptografar arquivos sequestrados por hackers

Departamentos de polícia locais e o escritório do xerife se tornaram vítimas de um vírus de computador que exigiu que pagassem uma extorsão de $318 aos hackers para descriptografar os arquivos.

Um erro cometido pelos policiais em Maine, EUA, permitiu que hackers de software ganhassem dinheiro exigindo que a aplicação da lei pagasse para descriptografar arquivos mantidos como reféns por eles.

O servidor da aplicação da lei local, que inclui o escritório do xerife, junto com os departamentos de polícia em Damariscotta, Waldoboro, Wiscasset e Boothbay Harbor no Condado de Lincoln, compartilha uma rede de computadores comum administrada pela Burgess Computer. Em março, eles se tornaram vítimas de um vírus de criptografia, que criptografou arquivos pelo ransomware Megacode, tornando-os quase ilegíveis. Para descriptografar os arquivos, exigiram um resgate em Bitcoin.

O vírus é supostamente transmitido na forma de um e-mail, que um usuário do servidor abriu sem saber. Muito provavelmente, o usuário foi direcionado a um link a partir daí, que por sua vez baixou o vírus no servidor, disse Brackett.

Esse tipo de malware geralmente procura computadores e redes por documentos, cria uma chave de criptografia aleatória por arquivo, depois usa essas chaves para criptografar os dados e criptografa as chaves usando um par de chaves pública-privada. Somente criminosos têm a chave privada necessária para descriptografar os arquivos, e custa dinheiro recuperá-la, mantendo efetivamente as informações como reféns. As vítimas recebem alguns dias para pagar o resgate antes que a chave privada seja excluída para sempre.

A polícia em Maine finalmente decidiu pagar o resgate de $300 em Bitcoins aos perpetradores após não conseguirem restaurar os arquivos criptografados por alguns dias.

Apesar de terem caído na armadilha do vírus de computador que criptografou os computadores da aplicação da lei local, o xerife do Condado de Lincoln, Todd Brackett, disse que houve vários pontos positivos a partir de um incidente infeliz.

Nenhum dado pessoal foi minerado — parece que eles não pegaram nenhuma informação”, disse ele. “Tivemos que pagar o resgate, mas parece que nada foi extraído do servidor.”

Brackett disse que a ideia de pagar dinheiro de extorsão ao hacker de software não agradou ao escritório do xerife, mas que a Burgess Computer cobriu o equivalente a 300 euros em moeda bitcoin ($318) para uma conta bancária europeia.
“Pagar um resgate — digamos que vai contra a nossa ética,” disse ele. “Tentamos encontrar uma maneira de contornar isso, mas no final nossos especialistas em TI e a Burgess recomendaram apenas pagar o resgate.”

Brackett disse que o escritório do xerife poderia acessar os arquivos descriptografados após seis a oito horas do pagamento do resgate.

Mas houve mais aspectos positivos a surgir do incidente, disse Brackett.

Como o departamento se tornou ciente de tais fraudes e agora sabe como lidar com elas, haverá mais treinamento dado a esse respeito.

“Teremos mais treinamento de proteção contra vírus onde revisaremos como identificar se algo pode ser um vírus,” disse Brackett. “Às vezes, é difícil de dizer, mas você precisa ficar atento a alguns desses documentos que as pessoas [email] enviam para você. Às vezes pode ser difícil saber se contém um vírus.”

Embora o último vírus tenha ocorrido em nível humano, houve um erro na forma como o servidor foi feito o backup, que se tornou visível durante o resgate, disse Brackett. Daqui em diante, o servidor de backup será capaz de substituir um servidor hackeado, em outras palavras, o departamento poderia encontrar outra maneira de trabalhar sem ter que pagar o resgate, acrescentou Brackett.

“É possível que haja outro vírus que esteja apenas dormente em algum lugar no nosso servidor,” disse ele. “Estaremos verificando os discos rígidos em todos os departamentos, mas realmente não me surpreenderia se houvesse outro (vírus) dormente.

“Mas me sinto muito melhor sabendo que temos um backup.”

A polícia de Maine não é a única a ser pega por ransomware. A polícia de Massachusetts foi obrigada a pagar em uma situação semelhante na semana passada, e esta não é a primeira vez que eles foram alvo.

O FBI agora está oferecendo milhões em recompensas para capturar os hackers por trás de alguns ransomware. Isso é mais barato do que financiar pagamentos de resgate da polícia, no entanto, pagar dinheiro de extorsão aos perpetradores não é uma solução a longo prazo.

Enquanto isso, nunca abra um anexo ou baixe de uma fonte não confiável.