- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
Randsomware é uma das novas tendências da cibercriminalidade sobre a qual se prevê um crescimento de actividade. Polícia Judiciária já investiga ataques a empresas, que têm como objectivo a recolha de informações
Nem só as pessoas podem ser sequestradas.
A milhares de quilómetros da sua casa, um qualquer grupo de piratas informáticos pode fazer o mesmo ao seu computador. Primeiro aprisiona-o com um software de encriptação, depois pede-lhe um resgate para o libertar.
Esta é uma das novas tendências da cibercriminalidade, conhecida como randsomware (randsom=resgate), e em relação à qual se prevê um aumento de casos nos próximos anos.
"Já identificamos situações dessas em Portugal, em que um computador fica completamente encriptado e depois pede-se um resgate em bitcoins ao proprietário", contou ao DN, Vítor Morais do Departamento de Políticas e Desenvolvimento Estratégico do Centro Nacional de Cibersegurança (CNCS), um organismo público criado, precisamente, para monitorar e dar resposta a ataques informáticos a organismos governamentais. "Os ataques DDOS também continuarão, porque é uma forma de os grupos ou organizações tentarem bloquear sites de empresas ou organismos públicos", acrescentou Vítor Morais, exemplificando com um grande ataque informático que sites como a rede social twitter e o serviço digital de música spotify foram alvo em Outubro de 2016.
"O modelo de agir passa por enviar milhões de pedidos de acesso a um servidor até esgotar a sua capacidade", explicou o responsável do CNSC, frisando que o computador, em alguns casos, acaba por ceder, tornando-o "vulnerável" à intrusão. Terá sido assim que, em 2014, o grupo mais conhecido de hackers da Internet, os Anonymous, atacou o site da Procuradoria Distrital de Lisboa, conseguindo ter acesso a dados dos procuradores do Ministério Público da comarca de Lisboa que divulgaram.
"Nos próximos anos, vamos assistir a um aumento de ataques informáticos, sejam de "simples" utilizadores ou de grupos que se dedicam ao roubo de informação institucional ou empresarial", disse, por sua vez, Rui Ribeiro, professor da área das tecnologias da Universidade Lusófona, para quem o randsomeware é um método em crescimento, porque os computadores "ficam completamente bloqueados" e só conseguem ser libertados através de uma chave de desencriptação muito complexa.
"O terrorismo online acompanhou a evolução do terrorismo real, chamemos-lhe assim: hoje, o terrorismo praticado pelo estado islâmico não tem nada a ver com o terrorismo da ETA e do IRA. Na internet, passa-se o mesmo. Podemos ter aplicações, células, adormecidas só à espera de um comando que as ative e provoque danos", explicou ao DN o docente universitário.
Desta fase, passa-se para a investigação criminal. No início do ano entrou formalmente em actividade a nova estrutura da Polícia Judiciária para o combate a este tipo de crimes, a Unidade Nacional de Cibercrime, UNC3T. Carlos Cabreiro é o seu director e ao DN adiantou que a perspectiva para os próximos anos é de "aumento da cibercriminalidade". "Os crimes de phishing estão em números estáveis, a maior fatia das investigações está no chamado malware, pagamentos electrónicos, burlas informáticas e pornografia de menores na Internet".
Carlos Cabreiro adiantou que, actualmente, a PJ já investiga ataques informáticos a empresas cujo objectivo, "segundos os dados indiciários", é a recolha de informação. "Agora é preciso perceber a motivação: se foi o simples furto, se foi para divulgação pública ou se existe uma motivação concorrencial, de acesso a dados de um concorrente".
O problema é a investigação: "Pode estar em Portugal, mas actua através de um servidor em qualquer parte do mundo. E há software e redes que propiciam o anonimato", explicou Carlos Cabreiro, concordando que, em alguns casos, o ciberinvestigador acaba por dar uma volta ao mundo sem se levantar da cadeira: "Nestas matérias, o conhecimento está muito difundido em fóruns da especialidade e evolui rapidamente. A polícia tem de acompanhar essa evolução e estar preparada para novas formas de actuar."
Fonte