Sequestro virtual atinge até hospital no Japão – 25/06/2022 – Tec

O Hospital Municipal Handa em Tsurugi, no Japão, é um edifício sombrio, de porte modesto, num recanto sonolento da ilha de Shikoku. De frente para um rio e de costas para uma colina, ele atende a uma população local envelhecida de 8.048 habitantes.

O lugar perfeito, portanto, para os bandos cibernéticos mais implacáveis do mundo expandirem seus ataques à vida cotidiana, deslocarem a frente de guerra global de ransomware para o interior da Ásia e confrontarem novas vítimas com um dos assuntos mais terríveis da economia moderna.

Neste ponto, o Hospital Handa está quase voltando ao normal, exceto por pedidos de desculpas e relatórios de incidentes. Mas durante dois meses no final do ano passado ele ficou paralisado, incapaz de aceitar novos pacientes e realizar outras funções básicas após um ataque de ransomware [invasão de computadores e pedido de resgate] contra o ponto frágil dos registros médicos.

O ataque a um hospital rural japonês durante uma pandemia seria, em qualquer circunstância, um lembrete assustador de como as gangues de hackers impenitentes estão em busca de dinheiro fácil. Como se viu durante uma década de rápido aumento dos ataques (os incidentes relatados mais que dobraram no Reino Unido entre 2020 e 2021), nenhuma empresa ou instituição está fora de alcance, nenhum ponto fraco é inexplorável, nenhum dano colateral é impiedoso demais.

As indústrias médica, educacional, de infraestrutura, jurídica e financeira são alvos favoritos exatamente porque as apostas são muito altas e as ameaças, tão dolorosas. Eles também estão ficando mais sofisticados. O tempo médio que passam dentro da rede de uma empresa antes que façam um pedido de resgate está aumentando. O tempo adicional, dizem ex-funcionários do GCHQ [Quartel-general de Comunicações do Governo britânico] em briefings obscuros sobre o assunto, é gasto aprimorando a ameaça mais dura.

A escala da carnificina financeira também continua a aumentar. Em seu relatório de 2021, a IBM Security calculou que, globalmente, o custo médio de uma violação de ransomware atingiu o recorde de US$ 4,62 milhões (cerca de R$ 24 milhões) –sem incluir o pagamento do resgate, que alguns especialistas estimam ser feito em pelo menos um terço dos casos.

Mas o incidente de Handa, segundo os negociadores de resgate cibernético da Nihon Cyber Defense (NCD) –agência que assessora o governo japonês e cuja equipe inclui o chefe e fundador do Centro Nacional de Segurança Cibernética do Reino Unido–, ressalta uma tendência importante.

Os grupos criminosos mais poderosos –equipes de ransomware grandes, ricas em recursos e altamente profissionalizadas, que operam principalmente na Rússia, Belarus e outras partes da Europa Oriental– agora têm o Japão diretamente na mira como a próxima vítima mais fácil. Suas defesas e expectativas de ataque são geralmente baixas, e a disposição das empresas e instituições japonesas a pagar resgate neste momento é alta.

Durante alguns anos, os Estados Unidos e a Europa têm sido os principais campos para atacantes de ransomware, mas, mesmo que os bandos adotem novas estratégias e ocultem sua expansão por meio de estruturas “afiliadas”, os negócios nesses países estão se tornando menos atraentes. À medida que esses mercados ficaram saturados de atividades criminosas, a experiência e a resiliência das vítimas aumentaram. A relação custo-recompensa de cada ataque é muito menor. Novas vulnerabilidades criadas pelos bloqueios da Covid e pelo trabalho remoto forneceram um lucro inesperado, mas esses benefícios agora estão diminuindo.

Convenientemente para as gangues, há pastagens frescas na Ásia que até agora foram comparativamente sub-protegidas, e uma das defesas naturais mais fortes do Japão –a língua– está evaporando rapidamente.

Os ataques de ransomware e as violações de sistemas dependem de um ponto de acesso inicial. Isso geralmente depende de uma pessoa em uma empresa ou instituição cair em alguma armadilha cuidadosamente montada. Certa vez, os e-mails e outras comunicações que constituíam armadilhas estavam em um japonês tão desastrado que as potenciais vítimas sentiram o cheiro de fraude.

Agora, com a ajuda de software de tradução de IA, de bandos criminosos locais e, segundo especialistas, tradutores profissionais que talvez não saibam como seu trabalho será usado, a isca é apresentada em linguagem perigosamente plausível.

O efeito, dizem os executivos da NCD, foi um forte aumento dos ataques no Japão e nas operações de empresas japonesas em todo o mundo. O número de incidentes relatados permanece baixo –apenas 146 em 2021–, mas provavelmente representa uma fração do número real.

O Japão, portanto, enfrentará o sombrio dilema risco-recompensa conhecido em outras partes do mundo.

As empresas e organizações devem pagar o resgate? E, crucialmente, os governos devem tornar o pagamento legal, como no Reino Unido, ou ilegal como nos EUA? Como o Japão descobrirá a seu próprio custo, a capacidade dos criminosos de aumentar o valor da ameaça só é limitada por seu desejo de que o incidente termine com eles sendo pagos.

O que não está em jogo, como o hospital de Handa e seus pacientes descobriram, é a esperança de que a obscuridade, o tamanho e a linha de trabalho sirvam de proteção.

Tradução de Luiz Roberto M. Gonçalves