O ataque cibernético que fez um território americano voltar no tempo:bet sp

Matanuska-Susitna, conhecida como Mat-Su, ainda tenta se recuperar do que aconteceubet spjulhobet sp2018. Quando os primeiros sinaisbet spmalware apareceram, ninguém esperava a turbulência que se seguiu. A equipebet spTI trabalhava até 20 horas por dia, encarregadabet sprestaurar 150 servidores.

Mat-Su é um distritobet spgrande parte rural que abriga apenas cem mil pessoas. Por isso seria um alvo improvávelbet spum ataque cibernético.

Esta é a história do que aconteceu.

Na manhãbet sp23bet spjulhobet sp2018, funcionários do vilarejobet spPalmer, no distrito Matanuska-Susitna, chegaram para trabalhar comobet spcostume. Em poucas horas, um programa antivírus sinalizou uma atividade incomumbet spalguns computadores.

O diretorbet spTI local, Eric Wyatt, pediu abet spequipe para dar mais atenção àquilo. Eles, então, encontraram arquivos maliciosos e, portanto, seguiram o procedimento padrão: pedir à equipe para alterar suas senhas e, enquanto isso, preparar um programa para limpar automaticamente o software suspeito.

Quando lançaram o mecanismobet spdefesa, entretanto, houve uma resposta não esperada.

Resposta automática

Wyatt observou a rede se iluminar. Parecia que um ataque maior oubet spsegundo estágio havia sido acionado. Talvez alguém estivesse monitorando as ações do departamentobet spTI ou foi uma resposta automática do malware.

De qualquer maneira, ele começou a se espalhar ainda mais e,bet spalguns casos, bloqueou mais arquivosbet spfuncionários e exigiu pagamentosbet spresgate.

Essa formabet spmalware é conhecida como "ransomware" - uma ameaça cada vez mais comum e perigosa aos sistemasbet spcomputadores. Nos últimos anos, surtosbet spransomwarebet sptodo o mundo interromperam temporariamente hospitais e fábricas, confundiram as operações nos principais portos e levaram centenasbet spescritórios ao caos.

O custo total anual dos eventosbet spransomware está estimadobet spvários bilhõesbet spdólares, segundo a empresabet sppesquisa Cybersecurity Ventures.

A escala desses ataques cibernéticos foi certamente nova para Wyatt, que inicioubet spcarreirabet spTI na Força Aérea dos EUA.

"Tenho maisbet sp35 anos neste negócio e sempre lidei com esse tipobet spcoisa", disse Wyatt. "Esse (ataque) foi certamente o maior que eu já vi, o mais sofisticado".

Quando percebeu que o incidente causaria dorbet spcabeça, ele se dirigiu ao gestor do distrito, John Moosey, que, porbet spvez, informou o FBI sobre o que parecia um grande ataque cibernético. "Isso realmente nos afetou muito", contou Moosey.

Quase todos os telefonesbet spescritórios do distrito tiveram que ser desligados. Especialistasbet spTI foram recrutados para ajudar na recuperação dos sistemas. Maisbet sp700 dispositivos, entre impressoras e computadores, foram verificados e limpos.

"Todos os dados são considerados suspeitos", dizia uma atualização publicada pouco tempo depois.

No departamentobet spcompras do distrito, a equipe preenchia formulários à mão quando alguém teve uma ótima ideia. Foram até o depósito e resgataram duas antigas máquinasbet spescrever eletrônicas. Tiraram seu pó e passaram a usá-las, um movimento que chegou às manchetes internacionais.

Como os sistemas foram colocados offline e a equipe mudou para telefones celulares e serviços temporáriosbet spwebmail, as atividades do distrito foram forçadas a desacelerar. Programasbet spcomputador haviam sido projetados para ajudar a processar tudo, desde dadosbet spcanteirosbet spobras até pagamentos com cartãobet spcrédito no aterro sanitário local. Mas agora estavam todos sem ação.

"O vírus foi terrível", disse Peggy Oberg, da Biblioteca Públicabet spBig Lake, no centro-sulbet spMat-Su.

No períodobet spuma semana, a biblioteca acolheu entre 1,2 mil e 1,5 mil pessoasbet spbuscabet spserviçosbet spinternet e computadores.

Oberg ainda se lembra da ligação recebida do departamentobet spTI, que pediu que a biblioteca desconectasse todos os computadores e impressoras - não apenas desligando-os, mas desconectando-os. O wi-fi público também foi desligado. Em 20 anos, Oberg nunca tinha recebido uma ligação como aquela.

Perdabet sparquivos

Equipesbet spoutras bibliotecas também não conseguiram catalogar livros, procurar novos itens solicitados por usuários ou se comunicar por canais habituais com colegasbet spMat-Su. Por algumas semanas, eles ficaram parcialmente isolados. Oberg passou dois meses preocupadabet spque dados e serviços da biblioteca fossem perdidos para sempre.

"Eu estava enlouquecendobet spimaginar que eles não fossem recuperados", lembra. Felizmente, mais tarde ela soube que os arquivos haviam sido restaurados, nove semanas depois do último acesso antes do ataque.

O abrigo localbet spanimaisbet spMat-Su recebe entre 200 e 300 animais por mês - desde animaisbet spestimação perdidos até gado retirado das estradas. Os computadores da equipe do abrigo foram levados.

Sem registrosbet spmedicamentos ou outras informaçõesbet spcasos antigos, os funcionários não sabiam quanto cobrar das pessoas que vinham coletar os animais. O site com fotosbet spanimais para adoção também não pôde ser atualizado.

Moradorabet spPalmer, Helen Munoz,bet sp87 anos, gerenciava um negóciobet sptanque séptico e esgoto. Hoje ela faz partebet spum comitê que supervisiona a construçãobet spuma nova estaçãobet sptratamentobet spáguas residuais.

Munoz estava frustrada pela maneira como a comunicação ineficiente vinha prejudicando o distrito.

"Eu não me importo com a tecnologia, mas, quando não consigo garantir a construçãobet spum sistemabet spesgoto, fico muito irritada."

Outros estavam igualmente preocupados. Um morador chegou a postar no Facebook sobre o ataque cibernético: "É incrível como isso pode afetar o nosso dia-a-dia."

"Até agora, isso mudou a forma como eu pagava pelo depósitobet splixo; não recebi o email provando que meu cachorro tomou a vacina anti-rábica e imagino que também será diferente quando for pagar meus impostos."

Agentes imobiliáriosbet spMat-Su, que se conectam a um sistema online para ter acesso a dados cadastrais locais, viram-se sem ter o que fazer. E até o sistemabet spinscriçãobet spcrianças para aulasbet spnatação sofreu impacto.

"Todo mundo tinha que ficar na fila, tudo foi feito à moda antiga", diz Nancy Driscoll Stroup, advogada local.

Até agora, o incidente custou à Mat-Su maisbet spUS$ 2 milhões (R$ 7,4 milhões).

Logo após o início do ataque, os investigadores encontraram evidênciasbet spque o malware estava nos sistemas do município desde maio.

Isso aumenta a curiosidadebet spStroup, que lembra que uma delegação do bairro visitou a Chinabet spuma missão comercial naquele mês. Embora ninguém tenha feito qualquer ligação oficial com os chineses, houve alegaçõesbet spenvolvimento chinêsbet spoutros episódios recentesbet sphackers.

Enquanto vasculhavam os destroços digitais, Wyatt e seus colegas perceberam que o malware havia depositado dadosbet sparquivos com um número específico nos computadores atacados. Depois perceberam que o número 210 identificou Mat-Su como a 210ª vítima dessa versão específica do malware; as outras 209 vítimas ainda são desconhecidas.

Eles também recolheram pistas sobre como o ataque começou. Wyatt acredita ter sido um ataquebet spphishing direcionado, no qual uma organização trabalhando para o distrito foi comprometidabet spoutro ataque.

Isso permitiu, diz ele, que alguém enviasse um email malicioso, contendo o primeiro lotebet spmalware, para um funcionáriobet spMat-Su.

Os criadores do malware encobrem ataquesbet spmensagens aparentemente inofensivas para aumentar as chancesbet spque um clique no link ou downloadbet spum anexo infecte o computador. A partir daí, ele atinge outras máquinas da rede.

Açõesbet spreparação

Mas Wyatt não culpa ninguém por ter sido enganado. "Os únicos culpados são os que escrevem os vírus", diz ele.

Nas dez semanas seguintes, uma equipe restaurou a maioria dos serviços afetadosbet spMat-Su.

Em agostobet sp2018, Wyatt apareceubet spum vídeo oficial no YouTube explicando a extensão da operaçãobet sprecuperação. Especialistabet spTI, Kurtis Bunker também afirmou no vídeo que o FBI estaria "surpreso" com a forma como a equipebet spMat-Su reagiu ao ataque.

Nem todo o público estava entendendo. "Quem ou por que alguém iria 'hackear' uma pequena cidade?", zombou um usuário do Facebook. Mas muitos apoiaram as ações. E várias organizações que têm relações comerciais com o distrito fizeram um esforço para garantir que o ataque cibernético não se estendesse ainda mais.

O único motivo plausível para o ataque é obet spos criadores do malware pensarem que poderiam cobrar por um resgate. Mas o conselho do FBI foi claro, segundo Wyatt: "Não pague".

William Walton, agente do FBI que investiga o que aconteceubet spMat-Su, diz que esse tipobet spataque pode ter sérias consequências. Sendo uma comunidade pequena, Mat-Su tem menos estruturabet spsegurançabet sprede.

"Em termosbet spinfraestrutura, ela não tem o mesmo nívelbet sprecursosbet spuma grande área metropolitana, por isso consideramos esse como um evento críticobet spinfraestrutura", diz Walton.

Talvez nunca saibamos quem atacou Mat-Su ou o porquê. Mas tais incidentes são inquietantemente comuns. Como comunidades e empresas dependembet spcomputadores para as tarefas mais básicas, a periculosidadebet spum criminoso cibernético só aumenta.

Agora, os vilarejosbet spMat-Su sabem bem disso.

bet sp Leia a versão original bet sp desta reportagem (em inglês) no site BBC Future bet sp .

bet sp Já assistiu aos nossos novos vídeos no YouTube bet sp ? Inscreva-se no nosso canal!