Riviera Beach é uma pequena cidade no condado de Palm Beach, no sul do estado daFlórida , e uma das mais recentes vítimas da onda de ataques cibernéticos contra prefeituras e órgãos municipais americanos. Em reunião extraordinária na última segunda-feira, o Conselho Municipal aprovou, por unanimidade, acionar a seguradora para pagar o resgate exigido pelos hackers : 65 bitcoins , cerca de R$ 2,3 milhões.
Leia também: Trump aprovou ataque ao Irã e cancelou na última hora, diz jornal dos EUA
Na quarta-feira, Rose Anne Brown, porta-voz do conselho, afirmou que a cidade estava trabalhando com a polícia, que normalmente não recomenda o pagamento de resgates, e consultores em segurança cibernética, que, às vezes, conseguem recuperar os dados sequestrados pelos hackers
.
"Estamos a caminho de recuperar os sistemas da cidade, afirmou, ao “New York Times”.
O ataque contra os sistemas da cidade começou no dia 29 de maio, quando um funcionário do departamento de polícia abriu um arquivo infectado anexado em um e-mail. A partir daí, o ransomware — malware especializado em criptografar dados para o pedido de resgate — se espalhou pelos sistemas on-line da administração municipal, bloqueando todo o servidor de e-mail, alguns telefones e até mesmo paralizando estações de distribuição de água.
O departamento de polícia também foi afetado, mas o telefone 911 continuou funcionando. Sem acesso aos sites de serviços públicos, os moradores foram obrigados a procurar atendimento pessoalmente nos escritórios municipais. As contas precisaram ser pagas em dinheiro ou cheque, já que o sistema de cartões também foi afetado.
Você viu?
No dia 4 de junho, o conselho concordou em investir quase US$ 1 milhão para substituir os equipamentos afetados. A compra já estava programada para o ano que vem, mas foi antecipada por causa do ataque, afirmou Rose. Não foi suficiente. A solução só veio com o pagamento do resgate. Jason Rebholz, especialista em ataques desse tipo na Mosfive, acredita que os hackers que atacaram fizeram uma ação sofisticada.
"A complexidade e severidade desses ataques com ransomware continuam aumentando", afirmou Rebholz. A sofisticação dessas ameaças está aumentando em ritmo mais rápido que a capacidade de organizações e cidades.
De acordo com a firma de segurança cibernética Recorded Future, ao menos 170 condados, cidades ou estados americanos sofreram ataques desse tipo desde 2013, incluindo 45 departamentos de polícia. Apenas neste ano foram mais de 20 incidentes. Baltimore, a cidade mais populosa de Maryland, e Atlanta, capital da Geórgia, estão entre as vítimas recentes.
No mês passado, o “New York Times” revelou que uma das principais armas usadas pelos criminosos, conhecida como EternalBlue, foi desenvolvida pela Agência de Segurança Nacional (NSA, na sigla em inglês), mas acabou sendo vazada em 2017 por um grupo autodenominado “The Shadow Brokers”.
Segundo analistas e fontes de agências de inteligência americanas, o EternalBlue era uma das mais poderosas armas cibernéticas da NSA. Foi desenvolvida minuciosamente, ao longo de um ano, explorando uma vulnerabilidade no sistema operacional Windows. A ferramenta era considerada tão valiosa que a NSA nunca considerou seriamente alertar a Microsoft sobre a falha. A fabricante do software só foi avisada após o vazamento.
Leia também: Manifestantes tomam ruas de Honduras para pedir a renúncia do presidente
Nos últimos dois anos, o EternalBlue foi utilizado em grandes ataques hackers
, como o WannaCry, que paralisou o sistema de saúde do Reino Unido, ferrovias alemãs e mais de 200 mil companhias em todo o mundo; e o NotPetya, que mirava a Ucrânia mas se espalhou por vários países, causando prejuízos milionários a empresas como a FedEx (US$ 400 milhões) e Merck (US$ 670 milhões).