Grupo chamado Ghost Sec, que recentemente tem reclamado vários ataques contra sistemas eletrónicos em Israel, anunciou em julho um ataque por ransomware à companhia aérea portuguesa, alegando estar na posse 350 gigabytes de dados privados da TAP. Fonte da empresa garante que ataque informático foi apenas forma de "chantagem" tendo sido desmentido por outros hackers
Um grupo de piratas informáticos que declarou apoio ao Hamas contra Israel tentou extorquir 250 mil euros à TAP, alegando ter atacado os servidores da transportadora aérea. A companhia aérea confirma que foi alvo de "chantagem" por aquele grupo, garantindo que o ataque “nunca aconteceu”,
“Acabaram desmentidos por outro coletivo de hackers que foram os autores do grande ataque à TAP no ano passado”, que expôs os dados de mais de um milhão de clientes na Dark Web, adiantou à CNN Portugal fonte da empresa.
O suposto ataque foi reivindicado pelo grupo Ghost Sec no início de julho deste ano que, em diversos canais de Telegram, anunciou estar na posse de 350 gigabytes de dados privados da TAP obtidos através de um ransomware, uma técnica que restringe o acesso a este tipo de informações até que seja pago um resgate.
Este grupo, que se tornou conhecido na comunidade de segurança informática por ter desenhado um programa de ransomware que utiliza criptografia de nível militar para escapar à deteção de sistemas de antivírus, anunciava ainda que a TAP seria colocada numa “corrida pela informação”, já que dava também a oportunidade de qualquer pessoa poder comprar os dados por um preço inferior àquele pedido à companhia aérea.
Fonte da TAP explica que a companhia foi alertada para esta “chantagem” na altura, e esclarece que “esta tentativa de extorsão de dinheiro foi, pouco depois, desmentida por outros grupos de hackers, no Telegram”, nomeadamente o Ragnar Locker, que foram os autores do megataque à transportadora em agosto de 2022, tendo resultado na publicação de um milhão e meio de dados de clientes na Dark Web. “Não houve um novo ataque”, garante ainda.
Nandakishore Harikumar, especialista em cibersegurança e fundador da Falconfeeds, a consultora especializada em combater ataques informáticos que detetou esta tentativa de extorsão, explica à CNN Portugal que o grupo Ghost Sec “terá tido acesso aos dados que foram expostos após o grande ataque informático do último ano e terá utilizado essas informações, nomeadamente e-mails privados e outros dados de clientes, para tentar fazer dinheiro rápido”.
“Essa é uma das principais possibilidades, já que ao monitorizar os diferentes canais que têm ligações a este grupo, vemos que não aparecem dados novos, apenas reciclados do ataque anterior, como e-mails privados e comunicações internas que já haviam sido extraídos do ciberataque à TAP no último ano”, afirma o especialista.
Nuno Mateus-Coelho, investigador em Tecnologia e Segurança Informática, partilha esta opinião, salientando que é uma tendência “cada vez mais comum entre grupos de piratas informáticos”. Este especialista sublinha que “quando os dados são roubados e depois vendidos no mercado negro, muitas vezes esses mesmos dados são utilizados por grupos diferentes para lançarem ataques direcionados a empresas ou a pessoas”.
Aliás, acrescenta Mateus-Coelho, é através da aquisição destes dados privados, como e-mails e números de telefone, que são expostos após ciberataques, que surgem fenómenos como o “olá pai, olá mãe” - uma burla frequente em Portugal que consistia em pedir dinheiro por mensagens de Whatsapp, fingindo ser filho ou filha das vítimas.
Nandakishore Harikumar acrescenta que o grupo Ghost Sec tem recebido cada vez mais atenção na comunidade de segurança informática por “ter construído um programa de ransomware, chamado Ghostlocker, que utiliza criptografia de nível militar para escapar à deteção de sistemas de antivírus”.
Este grupo que tentou extorquir dinheiro à TAP em julho tem também reclamado nos últimos dias vários ataques a sistemas eletrónicos de Israel. Isto depois de o Ghost Sec ter manifestado o seu apoio ao ataque do Hamas de dia 7 de outubro, o maior em solo israelita dos últimos cinquenta anos. “O GhostSec está orgulhoso de todos os combatentes que foram bem-sucedidos em humilhar Israel”, afirmava o grupo em comunicado.
Entre estes ataques, o grupo reclamou, no seu canal de Telegram no dia 14 de outubro, ter hackeado 27 bombas de água e vários outros sistemas eletrónicos responsáveis por controlar a temperatura e os níveis de PH de piscinas e também de tratamento de águas residuais.
