E se a gente dissesse que há um grupo de hackers capaz de invadir os servidores que controlam as infraestruturas críticas de um país — usinas de energia, estações de tratamento de água, entre outros — também conhecidos como controladores lógicos programáveis, ou PLCs? E que, depois de bloquear esses sistemas, os hackers pediriam um resgate, ameaçando causar um apagão ou envenenar a água de toda uma cidade?Embora esse cenário seja assustador, ele ainda é hipotético. Um grupo de pesquisadores do Instituto de Tecnologia da Geórgia, porém, alerta que isso pode mudar em breve. Para provar, eles desenvolveram e testaram em seu laboratório um protótipo funcional de um ransomware capaz de atacar três tipos de PLCs.Leia também: Usinas nucleares podem ser hackeadas por que seus funcionários ainda usam… pagers!O funcionamento do LogicLocker, nome dado ao ransomware, foi descrito minuciosamente em um artigo recém-publicado. Na narrativa elaborada pelos pesquisadores, um grupo de cibercriminosos atacam PLCs ligados à internet e os infectam com um malware projetado para reprogramá-los com uma nova senha, bloqueando o acesso de seus donos. Em seguida, os hackers entram em contato com os proprietários e pedem um resgate. Caso eles paguem, o controle do PLC é devolvido. Caso contrário, eles pagam um preço ainda maior: o risco de ter sua usina prejudicada, o que causaria danos físicos a suas máquinas ou até mesmo a seres humanos."Se cibercriminosos tivereminteresse em fazer isso, nada os impedirá", disse Raheem Beyah, um dos autores do artigo. "É extremamente possível e acho que isso vai acontecer em breve.""É extramamente possível e acho que isso vai acontecer em breve".O termo " ramsomware" descreve um tipo de software malicioso que infecta computadores, bloqueia ou criptografa seu conteúdo e em seguida exige um resgate para restituir a máquina invadida a seu estado original. Esse tipo de malware tornou-se extremamente popular nos últimos anos. Em grande parte graças a sua alta taxa de sucesso — é mais fácil pagar o resgate do que tentar descriptografar os arquivos por conta própria. Inicialmente, os alvos dos ramsomwares eram usuários omuns, mas existem relatos de ataques a hospitais, hotéis e outros estabelecimentos (além disso, tudo indica que em breve o alvo será a Internet das Coisas).Assim sendo, afirmam os pesquisadores, é só uma questão de tempo até que hackers ataquem infraestruturas críticas.Caso isso aconteça, o que não falta são alvos. Ao procurar os dois modelos de PLCs utilizados na simulação, Beyah e seus colegas David Formby e Srikar Durbha encontraram na internet mais de 1.500 PLCs expostos.Os três esperam que essa pesquisa incentive a adoção de práticas de segurança mais cuidadosas, como a alteração das senhas padrão dos PLCs, a utilização de firewalls e o escaneamento constante dessas redes. Do contrário, esses sistemas estarão suscetíveis a ataques que afetariam não apenas o mundo digital, mas também o mundo físico.Tradução: Ananda Pieratti
Publicidade