Início » Antivírus e Segurança » O curioso caso da prefeitura que teve seu sistema bloqueado por hackers

O curioso caso da prefeitura que teve seu sistema bloqueado por hackers

Servidores e fornecedores da cidade de Pratânia (SP) não vão ser pagos por causa da invasão

Jean Prado Por

O sistema da prefeitura do município de Pratânia (SP), localizado a 271 km da capital paulista, foi invadido por hackers no começo desta semana. Os servidores públicos que chegaram para trabalhar na segunda-feira (31) encontraram os computadores com todos os programas e outras atividades da prefeitura criptografados, com acesso negado.

A pacata cidade, de apenas 5 mil habitantes, tem alta dependência do sistema da prefeitura. Quem tentou abrir algum arquivo ou realizar alguma ação no computador se deparou com uma mensagem em inglês que pedia um resgate de US$ 3 mil para restabelecer o serviço. O e-mail ainda informava que nenhum desconto poderia ser aplicado e que o suposto hacker pode provar que está em posse dos arquivos roubados.

Mensagem recebida pela Prefeitura de Pratânia e de empresas das cidades de Marília e Vera Cruz.

Mensagem recebida pela Prefeitura de Pratânia e de empresas das cidades de Marília e Vera Cruz.

A mensagem acima também foi recebida por duas empresas da cidade de Marília (SP), a 447 km da capital paulista, e uma empresa do município vizinho de Vera Cruz (SP). As três cidades, localizadas no centro-oeste paulista, acharam melhor não pagar o resgate por recomendação de especialistas em segurança.

Com todo o sistema criptografado, nenhum dos 214 funcionários da Prefeitura de Pratânia consegue gerenciar serviços administrativos ou ter acesso às informações da prefeitura. O problema se agrava porque nesta quinta-feira (3) os servidores do município deveriam receber seus pagamentos, o que não vai acontecer com o sistema inacessível.

pratania-prefeito

“A folha, o almoxarifado, o IPTU, ISS, tesouraria, compras, licitações, enfim, o coração da prefeitura está bloqueado”, lamenta o prefeito Roque Joner (há um erro de digitação na legenda acima). Sem ter como movimentar o caixa, foi criado uma reação em cadeia, uma vez que fornecedores do comércio também precisam ser pagos para manter os estoques abastecidos.

A quantia de R$ 5 mil para uma quitanda que fornece alimentos para a merenda escolar, por exemplo, ainda não foi depositada. Outro estabelecimento, provedor de materiais de construção para a prefeitura, precisa do depósito para pagar os funcionários.

Sem o sistema, a prefeitura tenta contato com o banco para recuperar os dados da última folha de pagamento. Caso as informações sejam acessadas, os salários serão pagos nesta sexta-feira (4); caso contrário, o pagamento será feito em cheque depois do feriado, na próxima terça-feira (8).

Até ontem a última quarta-feira (2), a prefeitura ainda não havia conseguido acessar o sistema e, segundo a TV TEM, está construindo um novo, do zero, para administrar a cidade. Os cidadãos, naturalmente, estão em choque com o acontecido. “Que coisa, né? A gente está totalmente assustado. Aqui em Pratânia, acontecer isso? Coisa que a gente só vê em cidade grande, ou escuta falar, né? Mas que chegou até nós também”, disse Michelli Lopes, dona de casa residente da cidade, em entrevista à TV TEM.

Informações do ataque

Quem tinha a intenção de deixar uma cidade inteira com os pagamentos atrasados? Como o ataque foi realizado, exatamente? Pouco se sabe. É curioso, no entanto, notar a semelhança do ataque sobre a prefeitura com o sofrido pelas empresas de Marília e Vera Cruz. A mensagem exibida é exatamente a mesma, com o mesmo espaçamento entre as letras, capitalização das palavras e até a quantia exigida de US$ 3 mil.

pratania-acesso-negado

Há um tipo de malware que faz algo semelhante, conhecido na área de segurança por Ransomware. Alguns vírus que recebem essa classificação também são conhecidos, como uma praga de provável origem russa conhecida como Ransomcrypt que, segundo o site Linha Defensiva, já afetou brasileiros, mas sua atuação é incomum.

A praga criptografa todos os arquivos do usuário, alterando suas extensões para ‘.Bl9c98vcvv‘ ou mesmo ‘.EnCiPhErEd‘. O vírus também modifica as pastas adicionando arquivos textos com o nome “HOW TO DECRYPT FILE”, onde existe as explicações de recuperação.

Os criminosos exigem um pagamento para a liberação do código que irá descriptografar os arquivos. Esse pagamento é feito através da compra de créditos Ukash, uma moeda utilizada na Europa para transações eletrônicas.

Coincidência? Talvez. Embora nenhum especialista de segurança tenha se pronunciado com mais informações técnicas sobre o caso, a semelhança com o que aconteceu na prefeitura começa a aparecer. É característico do cavalo de tróia Ransomcrypt procurar por vulnerabilidades em sistemas ou navegadores e explorá-las, aplicando a infecção como um processo automatizado.

A exploração mecânica da falha pode ser uma explicação para a infecção de sistemas menores, sem procedimentos de segurança avançados para prevenir ataques como esse. Por outro lado, o Departamento de Inteligência da Polícia Civil está colaborando com o caso da Prefeitura de Pratânia e pretende fazer o responsável responder criminalmente, caso haja alguém.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Mauricio Oliver

tem muitas coisa que não são vista como deveria mais tem muitas falhas que devia ser mais estudas pra que o conhecimento fosse melhor mais aqui e brasil não em veste em pessoa como crianças muito capaz de lida com as tecnologia mais aqui e brasil não existe educação de qualidade na educação pra que tenha pessoa capacitadas pra le da com estes modelos de tecnológicos e já mais vai te pessoa que tenha alto conhecimento igualdade como muitos desejaria pra estuda este mundo obscuro que este mundo da tecnologia tem muito que não ver pessoa se destaca nas paginas e rede mundial de computadores vai sabe onde ele estudo pra te conhecimento assim pra trabalha com ti php muitos outras coisinhas do mundo da tecnologia moderna este e mão de obra que falta no brasil educação de qualidade mais tem um detalhe aqui e brasil onde filho de pobre não pode estuda e te Educação de qualidade ....

Mauricio Oliver
tem muitas coisa que não são vista como deveria mais tem muitas falhas que devia ser mais estudas pra que o conhecimento fosse melhor mais aqui e brasil não em veste em pessoa como crianças muito capaz de lida com as tecnologia mais aqui e brasil não existe educação de qualidade na educação pra que tenha pessoa capacitadas pra le da com estes modelos de tecnológicos e já mais vai te pessoa que tenha alto conhecimento igualdade como muitos desejaria pra estuda este mundo obscuro que este mundo da tecnologia tem muito que não ver pessoa se destaca nas paginas e rede mundial de computadores vai sabe onde ele estudo pra te conhecimento assim pra trabalha com ti php muitos outras coisinhas do mundo da tecnologia moderna este e mão de obra que falta no brasil educação de qualidade mais tem um detalhe aqui e brasil onde filho de pobre não pode estuda e te Educação de qualidade ....
Mauricio Oliver

a remessa e assim e pode cre tem muitas falhas tecnas

Mauricio Oliver
a remessa e assim e pode cre tem muitas falhas tecnas
Mauricio Oliver

olha que imagina uma cidade 40 mil habitantes e não tem uma pessoa capza de exe culta estas tarefas de formatação de pc quando o virus ou seja programa que criptografia tdos os computadores de a ria rematas tem vario os prgmas q faz trocas de códigos oline automaticamente mais tem q te um segundo ponto de controle de a ria remota ...?

Mauricio Oliver
olha que imagina uma cidade 40 mil habitantes e não tem uma pessoa capza de exe culta estas tarefas de formatação de pc quando o virus ou seja programa que criptografia tdos os computadores de a ria rematas tem vario os prgmas q faz trocas de códigos oline automaticamente mais tem q te um segundo ponto de controle de a ria remota ...?
Mauricio Oliver
tem programas capaz de fazer estes serviços disso vc pode te a certeza que sim
Anonimous
Isso é normal.. By Anonymous Goias
Matheus Araújo
Sei bem o que aconteceu aí o cara simplesmente passou um scanner de portas em ips dos quais estão veiculados as prefeituras , achando portas abertas basta criar um explodi ou estudar a vulnerabilidade e entrar com facilidade, já me diverti muito aqui em minha cidade antigamente fazendo isso , não pra fazer o mal lógico , mais pra explorar certas vulnerabilidades , me lembro que existia um backdoor que fazia buscas de falhas no VNC , olha que até hoje existe VNC bugado e o pior instalado em servidor , Banco de dados pessoal é coisa séria acima de backup é preciso escolher o SO correto o windows foi se o tempo, a microsoft só quer saber do xbox, sistemas como Linux , FreeBSD , OpenBSD e o OpenSolaris hoje pertencente a oracle são os melhores pra se ter um Banco de Dados Seguro, eu dou sempre preferencia a OracleSolaris porque é pouco conhecido e estudado , mais windows pelo amor de Deus se atualize você ter um banco de dados no Windows é querer ter problemas sérios 99,9% de vulnerabilidade só é explorada nele só é programada pra ele, conheço uma empresa grande e publica que tem windows 2003 e já vi varias falhas só que um dia essa grande empresa vai pegar o dela,eu acredito que a NSA disponibiliza muitas mais muitas falhas nunca divulgadas do sistema windows, quem diabos é que vai acreditar em um sistema de código fonte fechado que vem lá dos E.U.A? sei lá o que diabos tem lá dentro, então pessoal é brincar com segurança é confiar e dar a confiabilidade na mão dos outros e não assumir riscos.
Filipe Augusto
Já presenciei alguns casos de infecção por Ransomware e falo com convicção que a melhor forma de prevenção é ter o backup sempre em dia. Pelo visto não era o caso dessas prefeituras.
Dio
Até este fato acontecer a TI prestava um bom serviço e agora que um usuário comprometeu todo o sistema por falta de informação e conhecimento mínimos a TI precisa correr contra o tempo para consertar a burrada.
VaGNaroK Alkimist
Verdade, nunca vi um servidor linux ser infectado com Ransomware, mesmo que a infraestruturada da cidade usasse um linux com o sysadmin mais furreca, não teria acontecido o que diz na matéria. Nunca que esse tipo de ataque irá acontecer com um servidor linux e a cidade não teria perdido dinheiro.
Vagner "Ligeiro" Abreu
Pessoal reclamando do "sobrinho", do "windows pirata"... mas também a maioria dos profissionais de informática são gananciosos dos infernos. Cobram caro, ou fazem de tudo para ganhar algo em cima daquilo... Se não fosse o "sobrinho", nem informatizado a prefeitura estaria. Se não fosse o "Windows pirata", o pessoal nem ia conseguir trabalhar... (Ah, mas o pessoal prefere gastar dinheiro com outras coisas do que com TI... - certo, e você que reclama que prefere gastar dinheiro com cerveja, jogos, séries e coisas inúteis do que com plano de saúde? ) Tem gente na área de informática que é tão acomodado quanto taxista anti-uber. Na hora que um governo botar uma lei ampliando a concorrência na informática, quero só ver... PS: aposto que tem muita gente que lê e comenta, e provavelmente conhece quem faz uso destas ferramentas para ganhar dinheiro fácil...
corvolino
Todo mundo usando Windows Pirata, sem Backup.. achei um milagre o Hack de cabos está organizado.
corvolino
Não tinha Backup algum, por isso o transtorno.
Exibir mais comentários