O curioso caso da prefeitura que teve seu sistema bloqueado por hackers
Servidores e fornecedores da cidade de Pratânia (SP) não vão ser pagos por causa da invasão
O sistema da prefeitura do município de Pratânia (SP), localizado a 271 km da capital paulista, foi invadido por hackers no começo desta semana. Os servidores públicos que chegaram para trabalhar na segunda-feira (31) encontraram os computadores com todos os programas e outras atividades da prefeitura criptografados, com acesso negado.
A pacata cidade, de apenas 5 mil habitantes, tem alta dependência do sistema da prefeitura. Quem tentou abrir algum arquivo ou realizar alguma ação no computador se deparou com uma mensagem em inglês que pedia um resgate de US$ 3 mil para restabelecer o serviço. O e-mail ainda informava que nenhum desconto poderia ser aplicado e que o suposto hacker pode provar que está em posse dos arquivos roubados.
A mensagem acima também foi recebida por duas empresas da cidade de Marília (SP), a 447 km da capital paulista, e uma empresa do município vizinho de Vera Cruz (SP). As três cidades, localizadas no centro-oeste paulista, acharam melhor não pagar o resgate por recomendação de especialistas em segurança.
Com todo o sistema criptografado, nenhum dos 214 funcionários da Prefeitura de Pratânia consegue gerenciar serviços administrativos ou ter acesso às informações da prefeitura. O problema se agrava porque nesta quinta-feira (3) os servidores do município deveriam receber seus pagamentos, o que não vai acontecer com o sistema inacessível.
“A folha, o almoxarifado, o IPTU, ISS, tesouraria, compras, licitações, enfim, o coração da prefeitura está bloqueado”, lamenta o prefeito Roque Joner (há um erro de digitação na legenda acima). Sem ter como movimentar o caixa, foi criado uma reação em cadeia, uma vez que fornecedores do comércio também precisam ser pagos para manter os estoques abastecidos.
A quantia de R$ 5 mil para uma quitanda que fornece alimentos para a merenda escolar, por exemplo, ainda não foi depositada. Outro estabelecimento, provedor de materiais de construção para a prefeitura, precisa do depósito para pagar os funcionários.
Sem o sistema, a prefeitura tenta contato com o banco para recuperar os dados da última folha de pagamento. Caso as informações sejam acessadas, os salários serão pagos nesta sexta-feira (4); caso contrário, o pagamento será feito em cheque depois do feriado, na próxima terça-feira (8).
Até ontem a última quarta-feira (2), a prefeitura ainda não havia conseguido acessar o sistema e, segundo a TV TEM, está construindo um novo, do zero, para administrar a cidade. Os cidadãos, naturalmente, estão em choque com o acontecido. “Que coisa, né? A gente está totalmente assustado. Aqui em Pratânia, acontecer isso? Coisa que a gente só vê em cidade grande, ou escuta falar, né? Mas que chegou até nós também”, disse Michelli Lopes, dona de casa residente da cidade, em entrevista à TV TEM.
Informações do ataque
Quem tinha a intenção de deixar uma cidade inteira com os pagamentos atrasados? Como o ataque foi realizado, exatamente? Pouco se sabe. É curioso, no entanto, notar a semelhança do ataque sobre a prefeitura com o sofrido pelas empresas de Marília e Vera Cruz. A mensagem exibida é exatamente a mesma, com o mesmo espaçamento entre as letras, capitalização das palavras e até a quantia exigida de US$ 3 mil.
Há um tipo de malware que faz algo semelhante, conhecido na área de segurança por Ransomware. Alguns vírus que recebem essa classificação também são conhecidos, como uma praga de provável origem russa conhecida como Ransomcrypt que, segundo o site Linha Defensiva, já afetou brasileiros, mas sua atuação é incomum.
A praga criptografa todos os arquivos do usuário, alterando suas extensões para ‘.Bl9c98vcvv‘ ou mesmo ‘.EnCiPhErEd‘. O vírus também modifica as pastas adicionando arquivos textos com o nome “HOW TO DECRYPT FILE”, onde existe as explicações de recuperação.
Os criminosos exigem um pagamento para a liberação do código que irá descriptografar os arquivos. Esse pagamento é feito através da compra de créditos Ukash, uma moeda utilizada na Europa para transações eletrônicas.
Coincidência? Talvez. Embora nenhum especialista de segurança tenha se pronunciado com mais informações técnicas sobre o caso, a semelhança com o que aconteceu na prefeitura começa a aparecer. É característico do cavalo de tróia Ransomcrypt procurar por vulnerabilidades em sistemas ou navegadores e explorá-las, aplicando a infecção como um processo automatizado.
A exploração mecânica da falha pode ser uma explicação para a infecção de sistemas menores, sem procedimentos de segurança avançados para prevenir ataques como esse. Por outro lado, o Departamento de Inteligência da Polícia Civil está colaborando com o caso da Prefeitura de Pratânia e pretende fazer o responsável responder criminalmente, caso haja alguém.