E se a gente dissesse que há um grupo de hackers capaz de invadir os servidores que controlam as infraestruturas críticas de um país — usinas de energia, estações de tratamento de água, entre outros — também conhecidos como controladores lógicos programáveis, ou PLCs.? E que, depois de bloquear esses sistemas, os hackers pediriam um resgate, ameaçando causar um apagão ou envenenar a água de toda uma cidade?Embora esse cenário seja assustador, ele ainda é hipotético. Mas um grupo de pesquisadores do Instituto de Tecnologia da Geórgia alerta que isso pode mudar em breve. Para provar, eles desenvolveram e testaram em seu laboratório um protótipo funcional de um ransomware capaz de atacar três tipos de PLCs.O funcionamento do LogicLocker, nome dado ao ransomware, foi descrito minuciosamente em um artigo recém-publicado. Na narrativa elaborada pelos pesquisadores, um grupo de cibercriminosos atacam PLCs ligados à internet e os infectam com um malware projetado para reprogramá-los com uma nova senha, bloqueando o acesso de seus donos. Em seguida, os hackers entram em contato com os proprietários e pedem um resgate. Caso eles paguem, o controle do PLC é devolvido. Caso contrário, eles pagam um preço ainda maior: o risco de ter sua usina danificada, o que causaria danos físicos a suas máquinas ou até mesmo a seres humanos.Leia o resto da reportagem em Motherboard.
Publicidade