Há apenas alguns dias, um ataque de ransomware provocou o caos nos aeroportos europeus, atrasando dezenas de voos e obrigando companhias aéreas a recorrer a processos manuais de check-in. Agora, as autoridades britânicas anunciaram a detenção de um suspeito em ligação direta com este ciberataque que atingiu sistemas críticos em aeroportos como Heathrow e Brandenburg.
Detido e libertado enquanto decorre a investigação
A Agência Nacional contra o Crime (NCA) do Reino Unido deteve um homem em West Sussex no âmbito de um ataque de ransomware que provocou atrasos significativos em voos na semana passada e obrigou muitas companhias aéreas a verificar manualmente passageiros e bagagens.
O ciberataque afetou vários aeroportos europeus, incluindo Heathrow, em Londres, e Brandenburg, em Berlim.
Na sua comunicação de hoje, a agência partilhou apenas que o detido é “um homem na casa dos quarenta” e que foi libertado sob fiança condicional enquanto decorre a investigação.
Ataque visou sistema de check-in partilhado
O alvo foi o Multi-User System Environment (MUSE), um software da Collins Aerospace que permite a várias companhias aéreas utilizarem o mesmo balcão de check-in.
Enquanto algumas transportadoras maiores, como a British Airways, conseguiram recorrer a sistemas de backup e reduzir o impacto, muitas companhias mais pequenas tiveram de regressar ao check-in manual, um processo já quase obsoleto na era dos smartphones e dos quiosques de autoatendimento.
Ferramentas simples de ransomware
As informações ainda são muito limitadas, mas não parece tratar-se de um ataque particularmente sofisticado conduzido por algum grupo poderoso.
O especialista em cibersegurança Kevin Beaumont afirmou no Mastodon que foi usada uma ferramenta simples chamada Hardbit. Já o site BleepingComputer refere que as suas fontes apontam para uma variante diferente, denominada Loki.
Contudo, ambas são ferramentas do tipo Ransomware-as-a-Service, normalmente associadas a ataques de menor escala — não ao nível de provocar perturbações generalizadas no tráfego aéreo europeu.