O ataque cibernético que fez um território americano voltar no tempo:365 cassino
Matanuska-Susitna, conhecida como Mat-Su, ainda tenta se recuperar do que aconteceu365 cassinojulho365 cassino2018. Quando os primeiros sinais365 cassinomalware apareceram, ninguém esperava a turbulência que se seguiu. A equipe365 cassinoTI trabalhava até 20 horas por dia, encarregada365 cassinorestaurar 150 servidores.
Mat-Su é um distrito365 cassinogrande parte rural que abriga apenas cem mil pessoas. Por isso seria um alvo improvável365 cassinoum ataque cibernético.
Esta é a história do que aconteceu.
Na manhã365 cassino23365 cassinojulho365 cassino2018, funcionários do vilarejo365 cassinoPalmer, no distrito Matanuska-Susitna, chegaram para trabalhar como365 cassinocostume. Em poucas horas, um programa antivírus sinalizou uma atividade incomum365 cassinoalguns computadores.
O diretor365 cassinoTI local, Eric Wyatt, pediu a365 cassinoequipe para dar mais atenção àquilo. Eles, então, encontraram arquivos maliciosos e, portanto, seguiram o procedimento padrão: pedir à equipe para alterar suas senhas e, enquanto isso, preparar um programa para limpar automaticamente o software suspeito.
Quando lançaram o mecanismo365 cassinodefesa, entretanto, houve uma resposta não esperada.
Resposta automática
Wyatt observou a rede se iluminar. Parecia que um ataque maior ou365 cassinosegundo estágio havia sido acionado. Talvez alguém estivesse monitorando as ações do departamento365 cassinoTI ou foi uma resposta automática do malware.
De qualquer maneira, ele começou a se espalhar ainda mais e,365 cassinoalguns casos, bloqueou mais arquivos365 cassinofuncionários e exigiu pagamentos365 cassinoresgate.
Essa forma365 cassinomalware é conhecida como "ransomware" - uma ameaça cada vez mais comum e perigosa aos sistemas365 cassinocomputadores. Nos últimos anos, surtos365 cassinoransomware365 cassinotodo o mundo interromperam temporariamente hospitais e fábricas, confundiram as operações nos principais portos e levaram centenas365 cassinoescritórios ao caos.
O custo total anual dos eventos365 cassinoransomware está estimado365 cassinovários bilhões365 cassinodólares, segundo a empresa365 cassinopesquisa Cybersecurity Ventures.
A escala desses ataques cibernéticos foi certamente nova para Wyatt, que iniciou365 cassinocarreira365 cassinoTI na Força Aérea dos EUA.
"Tenho mais365 cassino35 anos neste negócio e sempre lidei com esse tipo365 cassinocoisa", disse Wyatt. "Esse (ataque) foi certamente o maior que eu já vi, o mais sofisticado".
Quando percebeu que o incidente causaria dor365 cassinocabeça, ele se dirigiu ao gestor do distrito, John Moosey, que, por365 cassinovez, informou o FBI sobre o que parecia um grande ataque cibernético. "Isso realmente nos afetou muito", contou Moosey.
Quase todos os telefones365 cassinoescritórios do distrito tiveram que ser desligados. Especialistas365 cassinoTI foram recrutados para ajudar na recuperação dos sistemas. Mais365 cassino700 dispositivos, entre impressoras e computadores, foram verificados e limpos.
"Todos os dados são considerados suspeitos", dizia uma atualização publicada pouco tempo depois.
No departamento365 cassinocompras do distrito, a equipe preenchia formulários à mão quando alguém teve uma ótima ideia. Foram até o depósito e resgataram duas antigas máquinas365 cassinoescrever eletrônicas. Tiraram seu pó e passaram a usá-las, um movimento que chegou às manchetes internacionais.
Como os sistemas foram colocados offline e a equipe mudou para telefones celulares e serviços temporários365 cassinowebmail, as atividades do distrito foram forçadas a desacelerar. Programas365 cassinocomputador haviam sido projetados para ajudar a processar tudo, desde dados365 cassinocanteiros365 cassinoobras até pagamentos com cartão365 cassinocrédito no aterro sanitário local. Mas agora estavam todos sem ação.
"O vírus foi terrível", disse Peggy Oberg, da Biblioteca Pública365 cassinoBig Lake, no centro-sul365 cassinoMat-Su.
No período365 cassinouma semana, a biblioteca acolheu entre 1,2 mil e 1,5 mil pessoas365 cassinobusca365 cassinoserviços365 cassinointernet e computadores.
Oberg ainda se lembra da ligação recebida do departamento365 cassinoTI, que pediu que a biblioteca desconectasse todos os computadores e impressoras - não apenas desligando-os, mas desconectando-os. O wi-fi público também foi desligado. Em 20 anos, Oberg nunca tinha recebido uma ligação como aquela.
Perda365 cassinoarquivos
Equipes365 cassinooutras bibliotecas também não conseguiram catalogar livros, procurar novos itens solicitados por usuários ou se comunicar por canais habituais com colegas365 cassinoMat-Su. Por algumas semanas, eles ficaram parcialmente isolados. Oberg passou dois meses preocupada365 cassinoque dados e serviços da biblioteca fossem perdidos para sempre.
"Eu estava enlouquecendo365 cassinoimaginar que eles não fossem recuperados", lembra. Felizmente, mais tarde ela soube que os arquivos haviam sido restaurados, nove semanas depois do último acesso antes do ataque.
O abrigo local365 cassinoanimais365 cassinoMat-Su recebe entre 200 e 300 animais por mês - desde animais365 cassinoestimação perdidos até gado retirado das estradas. Os computadores da equipe do abrigo foram levados.
Sem registros365 cassinomedicamentos ou outras informações365 cassinocasos antigos, os funcionários não sabiam quanto cobrar das pessoas que vinham coletar os animais. O site com fotos365 cassinoanimais para adoção também não pôde ser atualizado.
Moradora365 cassinoPalmer, Helen Munoz,365 cassino87 anos, gerenciava um negócio365 cassinotanque séptico e esgoto. Hoje ela faz parte365 cassinoum comitê que supervisiona a construção365 cassinouma nova estação365 cassinotratamento365 cassinoáguas residuais.
Munoz estava frustrada pela maneira como a comunicação ineficiente vinha prejudicando o distrito.
"Eu não me importo com a tecnologia, mas, quando não consigo garantir a construção365 cassinoum sistema365 cassinoesgoto, fico muito irritada."
Outros estavam igualmente preocupados. Um morador chegou a postar no Facebook sobre o ataque cibernético: "É incrível como isso pode afetar o nosso dia-a-dia."
"Até agora, isso mudou a forma como eu pagava pelo depósito365 cassinolixo; não recebi o email provando que meu cachorro tomou a vacina anti-rábica e imagino que também será diferente quando for pagar meus impostos."
Agentes imobiliários365 cassinoMat-Su, que se conectam a um sistema online para ter acesso a dados cadastrais locais, viram-se sem ter o que fazer. E até o sistema365 cassinoinscrição365 cassinocrianças para aulas365 cassinonatação sofreu impacto.
"Todo mundo tinha que ficar na fila, tudo foi feito à moda antiga", diz Nancy Driscoll Stroup, advogada local.
Até agora, o incidente custou à Mat-Su mais365 cassinoUS$ 2 milhões (R$ 7,4 milhões).
Logo após o início do ataque, os investigadores encontraram evidências365 cassinoque o malware estava nos sistemas do município desde maio.
Isso aumenta a curiosidade365 cassinoStroup, que lembra que uma delegação do bairro visitou a China365 cassinouma missão comercial naquele mês. Embora ninguém tenha feito qualquer ligação oficial com os chineses, houve alegações365 cassinoenvolvimento chinês365 cassinooutros episódios recentes365 cassinohackers.
Enquanto vasculhavam os destroços digitais, Wyatt e seus colegas perceberam que o malware havia depositado dados365 cassinoarquivos com um número específico nos computadores atacados. Depois perceberam que o número 210 identificou Mat-Su como a 210ª vítima dessa versão específica do malware; as outras 209 vítimas ainda são desconhecidas.
Eles também recolheram pistas sobre como o ataque começou. Wyatt acredita ter sido um ataque365 cassinophishing direcionado, no qual uma organização trabalhando para o distrito foi comprometida365 cassinooutro ataque.
Isso permitiu, diz ele, que alguém enviasse um email malicioso, contendo o primeiro lote365 cassinomalware, para um funcionário365 cassinoMat-Su.
Os criadores do malware encobrem ataques365 cassinomensagens aparentemente inofensivas para aumentar as chances365 cassinoque um clique no link ou download365 cassinoum anexo infecte o computador. A partir daí, ele atinge outras máquinas da rede.
Ações365 cassinoreparação
Mas Wyatt não culpa ninguém por ter sido enganado. "Os únicos culpados são os que escrevem os vírus", diz ele.
Nas dez semanas seguintes, uma equipe restaurou a maioria dos serviços afetados365 cassinoMat-Su.
Em agosto365 cassino2018, Wyatt apareceu365 cassinoum vídeo oficial no YouTube explicando a extensão da operação365 cassinorecuperação. Especialista365 cassinoTI, Kurtis Bunker também afirmou no vídeo que o FBI estaria "surpreso" com a forma como a equipe365 cassinoMat-Su reagiu ao ataque.
Nem todo o público estava entendendo. "Quem ou por que alguém iria 'hackear' uma pequena cidade?", zombou um usuário do Facebook. Mas muitos apoiaram as ações. E várias organizações que têm relações comerciais com o distrito fizeram um esforço para garantir que o ataque cibernético não se estendesse ainda mais.
O único motivo plausível para o ataque é o365 cassinoos criadores do malware pensarem que poderiam cobrar por um resgate. Mas o conselho do FBI foi claro, segundo Wyatt: "Não pague".
William Walton, agente do FBI que investiga o que aconteceu365 cassinoMat-Su, diz que esse tipo365 cassinoataque pode ter sérias consequências. Sendo uma comunidade pequena, Mat-Su tem menos estrutura365 cassinosegurança365 cassinorede.
"Em termos365 cassinoinfraestrutura, ela não tem o mesmo nível365 cassinorecursos365 cassinouma grande área metropolitana, por isso consideramos esse como um evento crítico365 cassinoinfraestrutura", diz Walton.
Talvez nunca saibamos quem atacou Mat-Su ou o porquê. Mas tais incidentes são inquietantemente comuns. Como comunidades e empresas dependem365 cassinocomputadores para as tarefas mais básicas, a periculosidade365 cassinoum criminoso cibernético só aumenta.
Agora, os vilarejos365 cassinoMat-Su sabem bem disso.
365 cassino Leia a versão original 365 cassino desta reportagem (em inglês) no site BBC Future 365 cassino .
365 cassino Já assistiu aos nossos novos vídeos no YouTube 365 cassino ? Inscreva-se no nosso canal!
Este item inclui conteúdo extraído do Google YouTube. Pedimos365 cassinoautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a política365 cassinouso365 cassinocookies e os termos365 cassinoprivacidade do Google YouTube antes365 cassinoconcordar. Para acessar o conteúdo clique365 cassino"aceitar e continuar".
Final365 cassinoYouTube post, 1
Este item inclui conteúdo extraído do Google YouTube. Pedimos365 cassinoautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a política365 cassinouso365 cassinocookies e os termos365 cassinoprivacidade do Google YouTube antes365 cassinoconcordar. Para acessar o conteúdo clique365 cassino"aceitar e continuar".
Final365 cassinoYouTube post, 2
Este item inclui conteúdo extraído do Google YouTube. Pedimos365 cassinoautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a política365 cassinouso365 cassinocookies e os termos365 cassinoprivacidade do Google YouTube antes365 cassinoconcordar. Para acessar o conteúdo clique365 cassino"aceitar e continuar".
Final365 cassinoYouTube post, 3