PJ INVESTIGA MÁFIAS QUE ATACARAM SISTEMAS INFORMÁTICOS DE ESCOLAS, MINISTÉRIOS E EMPRESAS

Problema foi detectado há um ano em Portugal. Grupo de suspeitos estrangeiros toma controlo dos dados dos computados que encripta e tenta extorquir dinheiro para devolver o acesso à informação.

A vaga de ataques aos sistemas informáticos de empresas portuguesas, com a exigência às vítimas de resgates em Bitcoins (moeda virtual) para repor o acesso aos dados encriptados, já afectou escolas e todos os ministérios do Governo, adiantou ao PÚBLICO fonte da Polícia Judiciaria. À PJ, que está a investigar a situação através da unidade especialista no combate ao cibercrime, chegaram 20 queixas referentes, pelo menos, à zona de Lisboa.

Ao contrário do que tem sido noticiado, esta situação não está a ser levada a cabo por piratas informáticos (que habitualmente apenas roubam informação), mas por grupos criminosos organizados que actuam a partir do estrangeiro e que pretendem com este esquema extorquir dinheiro. Fonte policial sublinhou, por isso, estar em causa o crime de extorsão através de meios informáticos levado a cabo por aquilo que a polícia classifica como máfias.

Em Portugal, onde também foram afectados técnicos de contas, advogados e contabilistas, algumas das vítimas, segundo a PJ, terão pago o dinheiro(montantes na ordem dos 1000 euros) exigido para voltarem a ter acesso aos seus dados. Nuns casos, as vítimas recuperam os dados, noutros não, apesar de terem pago o resgate exigido.

A nova vaga de ataques terá começado no início deste ano, mas a maioria das queixas são referentes já ao ano passado. Nos restantes países europeus, esta tentativa de extorsão por meios informáticos já foi detectada pelas autoridades há cerca de três anos, adianta a mesma fonte policial.

Tudo começa com um envio de um e-mail suspeito, normalmente intitulado “mensagem de fax”. Se o ficheiro em anexo (com a extensão . zip) for aberto, o computador fica remotamente acessível a este grupo. Os dados são todos encriptados e o proprietário do computador deixa de ter acesso a estes. Se o computador estiver ligado a uma rede, todos os restantes computadores e servidores podem ficar expostos ao controlo dos suspeitos.

Após os dados serem encriptados, é enviada uma mensagem em inglês na qual se exige o pagamento de um resgate em Bitcoins. A moeda virtual que é utilizada como pagamento em alguns sites da Internet não deixa qualquer rasto que possa ser seguido pelas autoridades. Segue-se depois outra mensagem que explica onde se podem adquirir Bitcoins. Neste momento, o grupo desbloqueia parte da informação encriptada para provar à vítima que têm controlo sobre o computador e a possibilidade de resolver a questão desde que seja feito o pagamento.

De acordo com a PJ, estão em causa duas fragilidades nos computadores que são exploradas pelo grupo. Uma delas é o facto de o acesso remoto estar ligado. A outra está relacionada com os backups automáticos do computador, embora neste caso os investigadores ainda não tenham conseguido apurar com exactidão essa fragilidade. 

Tome as suas precauções!