O grupo russo de hackers REvil é suspeito de ter realizado o ciberataque que levou à extração de dados de quase dez milhões de clientes da Medibank, uma empresa de seguros de saúde da Austrália. Os criminosos digitais pedem US$ 10 milhões de resgate e já começaram a vazar o conteúdo na dark web, com informações sigilosas divulgadas e relatos de pessoas que passaram a ser assediadas por isso.

O recente ataque do tipo ransomware, no qual os hackers sequestram dados digitais e exigem dinheiro para liberá-los, é um dos piores de que se tem notícia no país. Devido à recusa inicial da Medibank em pagar os criminosos, informações já começaram a ser publicadas em um blog ligado ao REvil, de acordo com a rede BBC.

São, por exemplo, informações capazes de ligar os nomes de pacientes a abortos, problemas de saúde mental, tratamento contra o HIV e dependência química. Alguns cidadãos afetados pelo problema dizem ter sido procurados por golpistas exigindo dinheiro para que as informações não fossem usadas para causar ainda mais danos à imagem das vítimas.

Um dos alvos foi o ex-tenista profissional Todd Woodbridge, que se recupera de um infarto e recebeu ligações de um chantagista. “Acho que sou uma daquelas pessoas que foram enganadas pela situação da Medibank, sou cliente deles”, disse ele à rádio 3AW, de Melbourne, na quarta-feira (9).

David Koczkar, CEO da empresa, classificou o crime como “vergonhoso” e diz que os afetados têm sido orientados sobre a melhor forma de agir. “A armação de informações privadas das pessoas em um esforço para extorquir pagamento é maliciosa e é um ataque aos membros mais vulneráveis ​​de nossa comunidade”, disse ele, segundo a agência Al Jazeera.

A empresa teria se recusado a pagar por orientação de especialistas em segurança cibernética. Eles alegam, em primeiro lugar, que pagar o resgate não garantirá que os dados sejam devolvidos à empresa. Além disso, negociar com os criminosos tornaria a Austrália um alvo maior para esse tipo de ação.

Além dos hackers, as autoridades australianas colocaram na mira as pessoas que eventualmente tentem acessar os dados disponibilizados na dark web.

Por que isso importa?

Grupos russos de hackers têm sido os principais protagonistas de ciberataques do tipo ransomware contra empresas e governos ocidentais. Inclusive, há indícios da participação de Moscou no recrutamento dos criminosos digitais, o que levou Washington a aumentar a pressão sobre a Rússia.

Um relatório da empresa de segurança digital Analist1, divulgado em agosto do ano passado, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, como os governos da Europa Ocidental e da Austrália.

Os ransomwares comprometem o funcionamento de uma instituição devido à perda de arquivos e servem para os hackers lucrarem com resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganhavam cerca de US$ 7,5 mil por mês conduzindo operações do tipo ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório.

Duas agências governamentais russas estariam por trás do recrutamento dos hackers que realizam esse tipo de ataque: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês).

Um ataque ransomware foi direcionado inclusive contra a subsidiária norte-americana da JBS, empresa brasileira que fornece produtos agrícolas principalmente para Austrália e Estados Unidos. A ação, que causou a grande interrupção no processamento e na entrega de alimentos, terminou com o pagamento de um resgate milionário para desbloqueio dos sistemas.