Na última semana, o mundo foi alvo de um ataque cibernético global#ransomware”, ainda não identificado.

Segundo pesquisadores de segurança de Kaspersky Lab, mais de 45 mil ataques foram feitos em mais de 100 países, incluindo Reino Unido, Ucrânia, Rússia, Índia, China, Itália, Egito e Brasil. Na Espanha, por exemplo, grandes empresas, incluindo as de telefonia, foram infectadas.

O ataque, ocorrido na última sexta-feira, dia 12 de maio, espalhou-se para os EUA e América do Sul, embora países da Europa e a Rússia ainda tenham sido os mais atingidos, de acordo com os pesquisadores do #malware Hunter Team.

Além disso, os pesquisadores dizem que o ataque pode ter sido originado pelo roubo de “armas cibernéticas” ligadas ao governo dos EUA, que tem prejudicado o funcionamento de serviços de utilidade pública, e se espalhou pelo mundo.

Publicidade
Publicidade

Ransomware é um tipo de malware que criptografa os dados dos usuários, exigindo o pagamento em troca do desbloqueio dos dados. Esse ataque, em específico, usou um software chamado “WanaCrypt0r 2.0”, ou ‘WannaCry’, que explora a vulnerabilidades do Windows. A Microsoft lançou uma atualização de software que corrige o problema, em março, mas os computadores que não instalaram permaneceram vulneráveis. Esse tipo de malware é espalhado através do envio de e-mails.

O ransomware exigiu que os usuários pagassem US$ 300 no valor de Bitcoins, para recuperar seus arquivos, embora o pagamento fosse levantado após certo período, com traduções da mensagem de resgate em 28 idiomas. O ataque com apoio linguístico mostra um aumento progressivo do nível da ameaça.

Segundo Markus Jakobsson, cientista-chefe da empresa Agari, o que aconteceu foi um “Scattershot” e não um ataque com alvo.

Publicidade

Segundo ele, foi uma “propagação muito ampla”, ao que a demanda por resgate é relativamente pequena. O especialista ainda informou que o ataque não foi destinado a grandes instituições, agindo contra quem ativasse o malware.

O malware foi disponibilizado online em 14 de abril, por meio de um grupo chamado Shadow Brokers, que alegou ter roubado o cachê de “armas cibernéticas” da Agência Nacional de Segurança dos Estados Unidos (NSA). Portanto, houve ceticismo se seria exagerou ou não.

Responsabilidade da NSA?

Em sua conta no Twitter, Edward Snowden, afirmou que a NSA foi a principal responsável pelo ataque. Segundo ele, se a NSA revela publicamente a falha usada para atacar os hospitais, quando foi encontrada e não quando foi identificada, isso poderia não ter acontecido.

O CEO da Synac, Jay Kaplan, disse que é fácil apontar o problema, mas que, na realidade, “governo dos EUA é o único que tem um estoque de explorações que estão alavancadas para proteger a nação”. Segundo ele, esse tipo de relação é comum, já que as agências de inteligência continuam a aproveitar vulnerabilidades para lutar contra os terroristas, ou se pede que seus desenvolvedores as consertem.

Publicidade

Ataques do tipo podem ser mortais

O ataque atingiu o Serviço Nacional de Saúde (NHS) da Inglaterra na sexta feira, bloqueando seus computadores e forçando alguns hospitais a transferir seus pacientes.

O ataque contra o NHS demonstrou que esse tipo de ataque cibernético pode ter consequências fatais. Segundo Mike Viscuso, diretor da empresa Carbon Black, se a vida está em jogo, não há tempo para procurar culpados. Porém, o ataque serve como um alerta nacional para que organizações de saúde, dentre outras, priorizem a sua segurança cibernética, para que o cenário não seja mais grave.

Esses ataques com Ransomware estão em alta. A empresa SonicWall estipulou que incidentes do tipo aumentaram 167 vezes em 2016, comparado a 2015. Um hospital em Los Angeles pagou US$ 17 mil em bitcoins para hackers, em 2016.

Mesmo assim, Jakobsson disse que a concentração do ataque na Rússia sugere ele tenha se originou naquele país. Como o malware se espalha por e-mail, o nível de penetração no país poderia ser um sinal de que havia um grande acesso pelos hackers a um banco de dados. No entanto, ele adverte que se trata de especulação. #ataque cibernético