Os ataques de ransomware estão ficando cada vez mais comuns em diferentes setores, paralisando diferentes serviços e até mesmo causando prejuízos públicos. Agora, um grupo de hackers decidiu ir além em um recente ataque e usou o Facebook para divulgar propagandas anunciando um ataque bem sucedido.
Inicialmente revelado pelo site Krebs on Security as propagandas do Facebook divulgadas pelos hackers vieram de uma conta que tinha sido invadida. Mas essa ação é apenas a segunda parte de uma campanha contra a Campari Group, famosa fabricante italiana de bebidas.
Na semana passada a Campari sofreu um ataque de ransomware que além de ter criptografado partes do sistema, também diz ter roubado cerca 2TB de arquivos importantes. Como sempre, os hackers pediram um resgate para liberar os computadores da Campari e não vazarem dados roubados. De acordo com as informações, o preço inicial do resgate foi de US$ 15 milhões (Cerca de R$ 80 milhões), como relatado pelo Bleeping Computer.
Os hackers, que se identificam como Ragnar Locker, utilizaram um vetor do malware que afeta apenas computadores com o sistema operacional Windows e prometeram que iriam divulgar os dados roubados caso o pagamento do resgate não fosse realizado.
Mas eles decidiram colocar mais pressão na Campari ao levar caso para o público de uma forma inusitada: Com propagandas do Facebook.
Hackers utilizaram propaganda do Facebook para divulgar ataque à Campari
Alguns usuários notaram uma propaganda diferenciada no Facebook, nela os hackers do Ragnar Locker alertavam que a Campari tinha sido hackeada e que todos os dados roubados seriam divulgados caso não houvesse pagamento de resgate.
As propagandas foram planejadas e pagas através da conta de Chris Hodson, um DJ de Chicago. A conta de Hodson também foi hackeada e utilizada pelo grupo para divulgar as propagandas do ataque. De acordo com o DJ ele percebeu que sua conta tinha sido comprometida ao receber um e-mail do PayPal confirmando o pagamento da propaganda no Facebook.
Hodson informou que a propaganda alcançou mais de 7.000 usuários e gerou 770 cliques. O Facebook chegou a cobrar US $ 30 dele antes de identificar a propaganda como sendo maliciosa e desativar a divulgação.
Ainda não é possível saber se esse foi um incidente isolado ou se os hackers conseguiram afetar outras contas para fazer a mesma coisa. Mas a ideia por trás das propagandas é justamente aumentar a pressão em cima da Campari para realizar o pagamento do resgate.
Com o tempo é possível que esse tipo de tática fique mais comum, considerando que a pressão pública é uma forma de extorquir dinheiro mais rápido. Fabian Wosar, chefe de segurança da Emsisoft, disse em entrevista ao site Krebs on Security que os hackers estão ficando especialmente agressivos.
“Alguns estão começando a ligar para as vítimas. Eles estão contratando call centers terceirizados na Índia para ligar para as vítimas dos ataques para ameaçá-los com o vazamento de dados.”
