Ciberataque continua por todo mundo e faz vítimas na Paraíba
O site da prefeitura municipal de Santa Rita, na Grande João Pessoa, foi invadido por duas vezes por hackers ligados a grupos terroristas sírios. A quadrilha de terroristas não sequestrou nenhum dado, entretanto, deixou uma mensagem em apoio a grupos terroristas islâmicos. O caso foi registrado nesse fim de semana e se soma aos ciberataques mundiais que provocaram estragos em sistemas de informática de pelo menos 150 países, até esta segunda-feira (15).
Na Paraíba, empresas privadas teriam enfrentado problemas com o ataque e órgãos públicos tomaram medidas de segurança para evitar o desmonte dos sistemas. O Tribunal Regional do Trabalho (TRT-PB) informou nesta segunda-feira (15) que suspendeu, no período de 12 a 15 de maio de 2017, os prazos processuais e regimentais em toda a jurisdição da 13ª Região, sem prejuízo dos atos processuais eventualmente praticados. Tanto o site do TRT-PB, quanto do Ministério Público da Paraíba (MPPB) foram desligados no fim de semana para evitar o vírus.
O coronel Arnaldo Sobrinho, diretor da Associação de Prevenção ao Crime Cibernético afirmou que a Prefeitura Municipal de Santa Rita sofreu ataques no portal por uma quadrilha de hackers simpatizante de grupos ciberterroristas sírios. Os técnicos já restabeleceram o funcionamento do site da Prefeitura de Santa Rita.
O escritório da Associação em Paris mandou uma nota ao escritório brasileiro, que tem sua sede em João Pessoa, alertando sobre o caso de Santa Rita. O site da prefeitura foi invadido, entretanto, nenhum dado ou arquivo foi sequestrado. O grupo deixou apenas uma mensagem de apoio a grupos islâmicos.
Sobre as investigações, o Coronel informou que são muito complexas, por se tratar de crimes internacionais, e disse que cabe à Polícia Federal vai investigar o caso. “Quem se sentiu lesado pode registrar queixa na Polícia Civil, porém, em caso de investigação internacional, a queixa deve ser voltada à Polícia Federal. A investigação é muito complexa, mas a autoria dos ataques já é conhecida”, disse o Coronel Arnaldo Sobrinho.
Sequestro de dados
Os casos registrados no fim de semana são de sequestro de dados, no qual os criminosos bloqueiam o computador da vítima e exigem pagamentos para liberação dos arquivos. O consultor de segurança da informação Humberto Júnior alerta sobre as formas que os hackers utilizam para negociar a devolução dos arquivos roubados e diz que não é recomendado pagar para recuperar os dados, o que seria um incentivo para os hackers.
“Os especialistas advertem que não é recomendado negociar com esses hackers, pois além de reforçar a prática dos crimes, pode atrair os terroristas a invadirem por mais vezes seu sistema, sabendo que terá um retorno garantido por meio do usuário lesado”, disse Humberto Júnior, consultor de segurança da informação.
Atuação
Os hackers agem em ‘fishing’, que é uma ‘pescaria de dados’. Eles jogam o vírus em uma grande lista de emails, tornando o acesso aplicável a qualquer um que clicou nesse link. Depois de clicar no link, o usuário tem seu sistema invadido e pode ter arquivos e dados sequestrados.
Entenda o ataque
Os ataques registrados em cerca de 150 países países foram provocados pelo vírus Ransomware. O ataque funciona como uma espécie de sequestro dos sistemas, inclusive com exigência de pagamento para a liberação. Uma vez instalado no computador, o vírus criptografa todos os arquivos e exibe uma tela dizendo o que o usuário precisa fazer para recuperar os dados. Entre os passos mostrados, está o pagamento de um valor equivalente a 300 dólares, que devem ser pagos em uma moeda virtual, chamada bitcoin, que depois é convertida em dinheiro real pelo invasor.
Portal Correio
Acompanhe as notícias do Portal do Litoral PB pelas redes sociais: Facebook e Twitter