Viagens grátis: hackers invadem sistema de transporte público de São Francisco

Por Redação | 28 de Novembro de 2016 às 09h26

Mais de 2.000 computadores usados para operar o sistema de transporte público de São Francisco, na Califórnia, foram infectados por hackers, que conseguiram assumir o controle das máquinas e forçaram os administradores a liberar a passagem gratuita de todos os passageiros.

A Agência Municipal de Transporte (MTA, da sigla em inglês) foi atacada por uma variante do malware HDDCryptor na última sexta-feira (25). O ransomware atingiu 2.112 computadores, criptografando seus dados e impedindo-os de funcionar normalmente. Para liberar o acesso, os hackers exigiram um resgate no valor de 100 bitcoins, equivalente a cerca de US$ 73.000.

As máquinas infectadas passaram a exibir apenas uma tela preta com uma mensagem que dizia: "Você foi hackeado, todos os dados estão criptografados", seguido por um endereço de e-mail pelo qual deveria ser feito o contato para negociação do pagamento.

Um porta-voz da MTA se recusou a comentar o caso, e disse apenas que ele não teve nenhum impacto no serviço de trânsito da cidade norte-americana. No entanto, ele confirmou que foi preciso liberar a passagem gratuita dos passageiros como "medida de precaução para minimizar o impacto nos clientes".

Já os hackers responsáveis pelo ataque emitiram um comunicado dizendo: "Nosso software trabalha de forma totalmente automática e nós não direcionamos o ataque para lugar nenhum! A rede da Agência Municipal de Transporte de São Francisco é muito aberta e 2.000 PCs/servidores foram infectados por software. Nós estamos esperando o contato de uma pessoa responsável pela MTA, mas eu acho que eles não querem lidar com isso. Por isso, vamos fechar este e-mail amanhã."

Um ataque por ransomware, como o que aconteceu neste caso, geralmente começa quando alguém abre um anexo de e-mail ou baixa um arquivo infectado, espalhando o problema por toda a rede da qual seu computador faz parte. Uma vez que os dados são criptografados, o usuário perde o acesso ao seu computador e os invasores prometem descriptografar o conteúdo mediante o pagamento de um resgate em dinheiro.

Fonte: The Register