Em 2019, os computadores da Universidade de Maastricht sofreram um ataque de ransonware. Conforme os alunos precisavam dos serviços, a mesma concordou em pagar 30 bitcoins aos hackers, equivalente a 200 mil euros (R$ 1,1 milhão) na época.
A partir disso, uma investigação policial foi iniciada, conseguindo confiscar o dinheiro pago pelo resgate dos computadores. Para completar a história, o valor dos bitcoins valorizou neste período, transformando aqueles 200.000 euros em 500.000.
A principal falha do criminoso foi ter usado um serviço centralizado como destino dos fundos, o que facilitou o trabalho da polícia graças a cooperação de uma exchange de criptomoedas que não teve seu nome divulgado.
Universidade holandesa transforma 200.000 em 500.000 euros após sofrer ataque de ransonware
Segundo informações do jornal holandês De Volkskrant, o paciente zero teria sido um funcionário que recebeu um e-mail de phishing e acabou abrindo um anexo que silenciosamente infectou toda a rede de computadores da instituição.
Com seus 25.000 alunos e funcionários precisando usar seus serviços, a Universidade de Maastricht não viu outra opção a não ser pagar um resgate de 30 bitcoins aos hackers que invadiram seus sistemas.
Para solucionar o problema de imediato, o próprio diretor financeiro da universidade precisou criar uma carteira de Bitcoin, comprar a criptomoeda e então enviar o montante requisitado aos criminosos.
Na data, 30 de dezembro de 2019, cada bitcoin era negociado por cerca de 6.600 euros (R$ 36.600). Portanto, a universidade holandesa gastou 200 mil euros para comprar 30 bitcoins e pagar pelo resgate.
Polícia entra em cena e confisca bitcoins
Após o ocorrido, uma equipe policial começou a investigar o caso, reunindo conversas, endereços de IP e outras pistas que os levariam a solucionar o caso.
Devido a seu amadorismo, o criminoso enviou parte dos fundos ligado ao ransomware para uma corretora de criptomoedas e a mesma foi contactada. Como resposta, a polícia recebe uma resposta rápida, que inclui uma foto de um passaporte ucraniano.
Além de parte dos bitcoins enviados pela universidade ao hacker, a polícia também descobriu que sua conta na exchange possuía outras criptomoedas, o que deu início a uma extensa batalha jurídica para confiscar os fundos.
Na data do congelamento, o montante estava avaliado em 40 mil euros. Entretanto, a polícia conseguiu apreender as criptomoedas apenas em abril de 2021, as quais foram vendidas de imediato pelo Ministério Público. Por sorte, a venda foi realizada justamente no mês em que o Bitcoin atingia um pico de 54 mil euros por unidade, o que transformou o montante total em 500.000 euros (R$ 2,7 milhões).
Por fim, estima-se que as autoridades devolveram 500 mil euros à Universidade, um valor 2,5 vezes maior do que o pago pelo resgate em 2019, devido à valorização do Bitcoin. Segundo Michiel Borgers, diretor de TI da Universidade de Maastricht, tal montante agora será usado para ajudar estudantes.
“Esse dinheiro não irá para um fundo geral, mas para um fundo para ajudar estudantes com dificuldades financeiras.”