Jenn Ackerman/The New York Times
Jenn Ackerman/The New York Times

Empresa de segurança cibernética ajuda vítimas de ataques de ransomware

Uma equipe de detetives de segurança privada, no primeiro detalhamento público de seus esforços, discute como eles usaram os erros dos cibercriminosos para ajudar as vítimas a recuperarem silenciosamente seus dados

Nicole Perlroth, The New York Times - Life/Style, O Estado de S.Paulo

12 de novembro de 2021 | 05h00

Em um ano repleto de ataques de ransomware, em que cibercriminosos mantiveram os dados de departamentos de polícia, cadeias de supermercados e farmácias, hospitais, estações de tratamento de água e dutos como reféns através de códigos de computador, esta foi uma vitória bastante rara.

Durante meses, uma equipe de especialistas em segurança correu para ajudar as vítimas de um grupo de ransomware de destaque a recuperar silenciosamente seus dados, sem pagar um centavo a seus agressores digitais.

Começou no final do verão (no hemisfério norte), depois que os cibercriminosos por trás do ataque de ransomware Colonial Pipeline, conhecido como DarkSide, surgiram com um novo nome, BlackMatter. Logo depois, os cibercriminosos cometeram um grave erro que provavelmente lhes custou dezenas, senão centenas, de milhões de dólares.

Os criminosos de ransomware criptografam os dados da vítima e exigem um pagamento de resgate, às vezes milhões de dólares, para devolverem o acesso. Mas quando a BlackMatter cometeu um erro crítico em uma atualização de seu código, os pesquisadores da Emsisoft, uma empresa de segurança cibernética da Nova Zelândia, perceberam que poderiam explorar o erro, descriptografar arquivos e devolver o acesso aos legítimos proprietários dos dados.

A Emsisoft se apressou para rastrear dezenas de vítimas nos Estados Unidos, Grã-Bretanha e Europa para que pudesse ajudá-las a desbloquear secretamente seus dados.

Foi uma pequena vitória no jogo de gato e rato de ransomware, que deve custar às organizações US $20 bilhões em perdas este ano, de acordo com um relatório da empresa de pesquisas Cybersecurity Ventures. Foi tão incomum que nem mesmo as vítimas cujos dados foram salvos pelo esforço puderam acreditar. Muitos pensaram que a Emsisoft estava dando um golpe.

Os funcionários da Emsisoft descreveram sua operação, que não havia sido relatada antes, em uma série de entrevistas para o The New York Times.

Embora a Emsisoft não tenha identificado as vítimas, disse que elas incluíam fabricantes importantes, empresas de transporte e fornecedores de alimentos pela Europa continental, Grã-Bretanha e Estados Unidos.

A linha do tempo do esforço da Emsisoft coincide com os ataques de ransomware da BlackMatter no mês passado contra duas organizações agrícolas dos EUA: a NEW Cooperative, uma cooperativa de grãos de Iowa, e a Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota. As duas cooperativas se recuperaram rapidamente, sugerindo que a Emsisoft deve ter ajudado. Nenhuma das empresas retornou os pedidos de comentário.

No mês passado, a BlackMatter percebeu o erro. Os pesquisadores da Emsisoft e outras empresas voltaram à estaca zero.

“Não somos mais capazes de ajudar as vítimas, mas já fizemos bastante”, disse Fabian Wosar, diretor de tecnologia da Emsisoft, na semana passada. /TRADUÇÃO LÍVIA BUELONI GONÇALVES

The New York Times Licensing Group - Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times

Tudo o que sabemos sobre:
computadorcriptografia

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.