Bauru e grande região

Polícia

Hackers sequestram dados de empresa de Bauru e levam resgate em bitcoins

Criminosos de fora do Brasil exigiram moeda virtual (bitcoins); vítima negociou por e-mail e pagou o equivalente a R$ 14 mil para recuperar dados

por Marcele Tonelli

03/09/2017 - 07h00

Uma empresa de médio porte de Bauru teve mais de 600 mil arquivos, resultados de quase uma década de trabalho, sequestrados virtualmente por hackers internacionais, nos últimos dias. Por meio de conteúdos baixados por funcionários, um software malicioso do tipo ransomware (daqueles que pedem resgate) foi instalado em um dos computadores e contaminou todas as máquinas ligadas ao sistema, que foi criptografado.

Os hackers, alguns identificados como sendo da Armênia pelo estabelecimento afetado, exigiram o pagamento de 5 bitcoins, valor referente à R$ 70 mil, de resgate para liberarem a chave de acesso e restaurar o sistema.

Resultado: a firma ficou seis dias com os trabalhos paralisados e a diretoria resolveu negociar com os criminosos, assim como fizeram outras vítimas no município. Após a troca de mais de 150 e-mails, todos em inglês, a empresa transferiu 1 bitcoin, cerca de R$ 14 mil, para a conta de um dos hackers e destravou o sistema com a "vacina" oferecida.

O caso, que acende alerta na cidade, deve ser registrado, na próxima semana, na Polícia Federal, que procederá com as investigações junto ao departamento de crimes cibernéticos, em Brasília, para tentar identificar os possíveis criminosos internacionais.

Segundo Antônio José Milagre, advogado especialista em crimes virtuais, este é um dos ataques cibernéticos que mais têm sido registrado no País, recentemente. Algumas dicas podem ajudar a prevenir contra os ransomwares (veja no quadro).

PARALISADA

Proprietário do estabelecimento, o empresário de 56 anos, que pediu para não ser identificado por questões de segurança, contou ter decidido pelo pagamento do resgate para que seu prejuízo não fosse maior.

"Tenho 120 funcionários. O serviço ficou paralisado, não tive escolha, infelizmente paguei. Meu departamento de informática fez o que pôde, mas a solução para a decodificação levaria meses, ainda assim poderíamos não conseguir", comenta a vítima. Em contato com um advogado especialista, ele diz ter sido informado ainda sobre outras duas empresas que também teriam sido vítimas do mesmo crime em Bauru.

Fotos: Marcele Tonelli
E-mail recebido pela empresa informa sobre o ataque e hacker exige 5 bitcoins para resgate de conteúdo
Funcionário de empresa da cidade mostra dados salvos no computador, que foram criptografados pelo software maligno

"Ambos os empresários também pagaram o resgate e nem registraram boletim de ocorrência. Mas acho importante haver uma investigação, por isso iremos registrar", acrescenta.

O ataque no estabelecimento dele ocorreu em 15 de agosto e afetou tanto os arquivos do sistema operacional quanto os de backup da empresa. Um mês antes, porém, o servidor da empresa passou por um problema parecido, contudo, a restauração do sistema bastou para que 100% dos arquivos fossem recuperados.

"Foi um ataque direcionado. O conteúdo contaminado possuía uma imagem, que foi baixada, mas o e-mail parecia conhecido. Às vezes, o hacker mudava o remetente e o domínio nas respostas", detalha um rapaz de 37 anos, responsável pelo departamento de informática da firma.

NEGOCIAÇÃO

Na primeira mensagem enviada à empresa, o hacker exigiu o pagamento de 2 bitcoins na data e outros 3 bitcoins no dia seguinte. Na mesma mensagem, ele até indica sites de câmbio para obtenção das bitcoins.

Após vários e-mails, eles fecharam a negociação em 0,7 bitcoins para liberação de 97% dos arquivos e outras 0,3 bitcoins para a liberação de outros 600 arquivos que continuam criptografados.

Polícia Federal​

Malavolta Jr.
Chefe da Polícia Federal (PF) em Bauru, a delegada Karen Cristina Dunder

Chefe da Polícia Federal (PF) em Bauru, a delegada Karen Cristina Dunder informou que, até a semana passada, a unidade de Bauru não havia registrado a ocorrência reportada e que, por isso, não poderia fornecer detalhes ou posicionamento em relação ao fato. Ela pontua, contudo, que a PF possui um departamento específico de crimes cibernéticos em Brasília. É para lá que a denúncia deve ser destinada, assim que o registro ocorrer. Ela ressalta que a atuação da PF dependerá do interesse da União nesses tipos de delito. “Soube de um crime parecido envolvendo uma empresa de telefonia em São Paulo, no início deste ano. Os colegas delegados se manifestaram, mas desconheço qual foi o protocolo adotado”, comenta a delegada.

Rastreamento de criminosos torna-se mais difícil com uso de moeda digital

Conhecidas e muito utilizadas no mundo virtual em todo o mundo, as bitcoins ainda não são regulamentadas, o que dificulta seu controle e impossibilita um rastreamento, assim como ocorre com a quebra de sigilo bancário, por exemplo. "É uma moeda que tem sido muito utilizada também para transferências ilegais e lavagem de dinheiro. É possível resgatá-la em reais em lojas virtuais de câmbio", comenta José Antônio Milagre, advogado especialista em crimes virtuais.

Segundo ele, dois projetos de lei no Brasil pretendem regulamentar o uso dessas moedas. Como não há uma certificação ou lista do Banco Central dos canais confiáveis para fazer a operação, é preciso se atentar quanto à confiabilidade das plataformas de câmbio utilizadas.

Apesar de a bitcoin ainda não ser regulamentada no Brasil, é preciso avisar a Receita Federal sobre suas negociações com a moeda virtual. "E é preciso declarar transações acima de R$ 35 mil em bitcoins", alerta o especialista.

FREQUENTE

Milagre aponta que o ransomware é o segundo tipo de ataque cibernético mais cometido. "Perde apenas para o phishing scam, que é quando o hacker utiliza arquivos para atrair a atenção de uma pessoa e fazê-la informar seus dados pessoais e bancários. O ransomware tem ocorrido muito também em prefeitura e outros órgãos públicos no Brasil", cita o advogado.

A primeira e maior onda de ataques do tipo no País ocorreu em maio deste ano.

Entenda o ransomware​

É um tipo de código malicioso, instalado por um software maligno, baixado por engano, que torna inacessíveis os dados armazenados em um computador. Geralmente usando criptografia para sequestrar os dados, os hackers exigem pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

Você sabia?

Bitcoin é uma moeda, assim como o real ou o dólar, mas não existe fisicamente, é totalmente virtual. Foi criada em 2009. Sua emissão não é controlada e ela é produzida de forma descentralizada. É possível obter bitcoins em casas de câmbio específicas pela Internet. As moedas virtuais são guardadas em uma espécie de carteira, criada quando o usuário se cadastra no software. Com bitcoins, é possível contratar serviços ou adquirir coisas no mundo todo no e-commerce. Vários países se movimentam no sentido de “regular” a moeda. O valor da bitcoin segue as regras de mercado, ou seja, quanto maior a demanda, maior a cotação. De R$ 25,00, o bitcoin passou a valer mais de R$ 14 mil em sete anos.