exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Agência de transportes de São Francisco recuperou controlo de sistema sequestrado

Justin Sullivan - Getty Images

Quem é Andy Saolis? Será russo ou iraniano? Eis uma das muitas dúvidas que ficaram a pairar depois de Agência Municipal de Transportes de São Francisco informar que recuperou o controlo dos sistemas informáticos sequestrados, sem pagar qualquer resgate a hackers

  • 333

Depois de três dias de suspense, a Agência Municipal de Transportes de São Francisco, EUA, logrou, por fim, recuperar o controlo do sistema informático que havia sido sequestrado por hackers, num típico ataque de ransomware.

De acordo com a imprensa norte-americana, o caso acabou mesmo por registar um volte-face: os peritos contratados pela empresa de transportes conseguiram lançar um ataque contra os hackers, através dos e-mails e servidores usados para o ataque de ransomware original. A Agência Municipal de Transportes de São Francisco não terá pago as bitcoins correspondentes a cerca de 69 mil euros que foram exigidas pelos cibercriminosos.

Não se sabe ainda se a reversão do ciberataque gerou um qualquer efeito disruptivo na atividade dos hackers; e do mesmo modo continua por apurar a identidade do(s) hacker(s) que conseguiu paralisar parte dos sistemas da Agência Municipal de Transportes e obrigou à suspensão da cobrança de títulos de viagem nos comboios e elétricos de São Francisco durante o passado fim de semana passado (os transportes nunca pararam).

Para o mundo, o autor do ataque apresentou-se com o nome de Andy Saolis. O endereço de e-mail registado no serviço Yandex.com poderia servir de pista e levar os investigadores a garantirem que se tratava de alguém de origem russa. Mas há uma segunda revelação que surgiu entretanto: Brian Krebs e Thomas Fox-Brewster, dois especialistas que costumam escrever sobre cibersegurança, receberam a informação de um perito que também terá revertido o ciberataque e situava a origem de Andy Saolis no Irão.

É possível que as investigações em torno da autoria dos ataques prossigam e tragam novidades nos próximos tempos, mas há um dado que é adquirido: A empresa de transportes, que é conhecida pela alcunha de Muni, só conseguiu livrar-se de um cenário de caos porque tinha um backup de toda a informação sequestrada pelo hacker. A este dado junta-se outro de igual relevância: o ataque não terá tido as proporções que as mensagens assinadas por Andy Saolis queriam fazer passar.

O autor do ataque, que já tem no currículo alguns ataques que só terminaram com o pagamento de resgates, não terá conseguido aceder ao sistema de pagamentos ou aos dados de clientes da Muni. A empresa de transportes foi impedida de aceder a parte dos dados, mas apenas durante o fim de semana em que as cópias de segurança ainda não tinham sido ativadas. Em contrapartida, vários computadores de trabalho de profissionais da Muni terão ficado bloqueados. Saolis terá reivindicado o sequestro de 30 GB de informação, informa o Cnet.

Também não se sabe quanto terá perdido a Muni durante o fim de semana de viagens grátis. O valor pode até ter superado o resgate exigido por Saolis, mas o facto de não ter acedido à chantagem (pelo menos é essa a versão oficial que foi transmitida; mesmo que a Muni tivesse pago o resgate, não haveria forma de o saber) leva a crer que a empresa terá seguido, eventualmente, as diretrizes do FBI e encarou a recuperação da operacionalidade como um ponto de honra, numa altura em que proliferam os ataques a infraestruturas e a serviços que os americanos usam em grande escala (Yahoo!, cadernos eleitorais do Illinois, Marinha dos EUA).

  • 333