Odeio soar como um velho rabugento falando mal do progresso tecnológico, mas a verdade é que tenho saudades dos tempos em que assaltos eram feitos cara a cara e não de um jeito frio e impessoal, pela internet. Há algo de romântico em um assalto clássico à mão armada que a nova geração não entende!
Mas o tempo passa, e foram lançados alguns dos maiores ataques globais à cibersegurança e campanhas de extorsão da história recente. Isso atingiu agências federais e estaduais de vários países, e, segundo especialistas, "todas as grandes indústrias globais", potencialmente colocando milhões em risco.
Como nós, nos EUA, aparentemente somos o maior alvo, um fato chocante emerge à luz das notícias recentes: quer dizer que o maior risco à nossa segurança nacional não é Donald Trump?
O esquema envolveu hackers internacionais que encontraram e exploraram uma série de falhas de segurança numa ferramenta de transferência de arquivos de materiais pessoais sensíveis amplamente usada, a Moveit, feita pela empresa Progress.
Hackers focaram organizações que possuem volume abundante de dados que podem ser usados para recriar a identidade de pessoas para fins de roubo de identidade. Adotei a prática de proteger minha identidade contra roubo: garantir que ela seja totalmente indesejável.
Cultivei uma personalidade terrível, não tive muito sucesso e desenvolvi mau cheiro horrível, tudo para afastar esses crimes —e os amigos também...
O grupo de hackers "Clop", sediado na Rússia, reivindicou os ataques e exigiu dois pagamentos das organizações afetadas. Um seria para não postarem os dados na dark web, e o outro para decodificarem a informação para que volte a ser utilizável. Eles não apenas fazem ciberterrorismo como também fazem TI! São tão versáteis!
Especialistas dizem que centenas de organizações podem ter sido hackeadas e que o Clop pediu para ser contatado para negociações, em vez de ele próprio buscar entrar em contato, porque provavelmente já está sobrecarregado com a dimensão enorme de seu próprio golpe.
Adoro a ideia de cometer cibercrimes pelo sistema de honra! Um bandido que confia nos outros é como um traficante de drogas que não se droga ou um niilista que acredita em... crenças.
Os países afetados identificados até agora são os EUA, Canadá e Reino Unido. Neste último, a rede BBC, a companhia British Airways e a rede de farmácias Boots foram expostas por meio de sua provedora de folha de pagamento Zellis, além da gigante petrolífera Shell e da Ofcom, órgão que regulamenta as comunicações.
Nos EUA, sabe-se que o ataque atingiu o depósito de dejetos nucleares militares do Departamento de Energia, vários governos estaduais, muitos grandes sistemas hospitalares e mais de 26 universidades.
Não se sabe exatamente quais dados foram extraídos. Conhecendo as escolas americanas, os hackers não devem ter colhido muita informação sobre geografia mundial. Mas podem ter ficado sabendo que os EUA nunca na história registrada cometeram um único erro.
Acredita-se que a maioria dessas quadrilhas de hackers se localiza no Leste Europeu. Crimes como estes dobraram em todo o mundo nos últimos anos, virando uma indústria de US$ 1 bilhão por ano.
Há pouco, em abril, o FBI acompanhou o fechamento do sistema petrolífero Colonial Pipeline em função de um ataque semelhante de ransomware. A Colonial teve que pagar US$ 4,4 milhões a seu hacker para receber uma ferramenta para restaurar seu sistema.
O hacker, Darkside, esclareceu: "Nosso objetivo é ganhar dinheiro, não criar problemas para a sociedade". Quer dizer que no final eles são apenas uma empresa, só que sem os problemas para a sociedade.
Apesar de grandes esforços e de um orçamento de cibersegurança de US$ 15,6 bilhões em 2023, o governo americano aceita esses ataques como uma realidade. A US Cyber Command, uma agência militar que combate o hacking, diz que não pode operar nas redes americanas, razão por que muitas vezes não tem como defender empresas.
O que eu penso disso? Se os hackers não roubarem mais de US$ 15,6 bilhões... talvez devêssemos contratá-los em vez dessa agência.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.