O ciberataque sem precedentes que atinge mais de 150 países desde a sexta-feira (12) alimenta o temores de recrudescimento do vírus e um “cibercaos” nesta segunda-feira (15), quando computadores forem ligados, estimam especialistas. “O último balanço chega a mais de 200 mil vítimas, principalmente empresas, em ao menos 150 países.
“Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto algo assim”, declarou o diretor do serviço europeu de polícia Europol, Rob Wainwright, à rede britânica ITV.
O ataque ocorreu de “forma indiscriminada” e “se propagou muito rapidamente”, acrescentou o diretor da Europol, que teme que o número de vítimas siga crescendo “quando as pessoas voltarem ao trabalho na segunda-feira e ligarem o computador”.
“A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos”, manifestou Laurent Heslault, diretor de estratégias de segurança na empresa Symantec.
Já o ex-diretor de inteligência dos Estados Unidos, James Clapper, disse que a proporção do ataque pode se tornar muito maior quando as pessoas retornarem ao trabalho. Clapper disse ao programa “This Week”, da ABC, ontem, que espera que os ataques se tornem um problema crescente no futuro.
Centenas de milhares de computadores, sobretudo na Europa, estão infectados desde a sexta-feira (12) por um vírus de ransomware (de “ransom”, resgate em inglês, e “ware” por software), que explora uma falha do Windows divulgada nos documentos hackeados da agência de segurança nacional norte-americana NSA.
O vírus bloqueia os documentos dos usuários e os hackers exigem que suas vítimas paguem uma quantia de dinheiro na moeda eletrônica bitcoin (difícil de rastrear) para que possam acessar novamente seus arquivos.
Pagar ou não?
Rob Wainwright disse que “houve muito poucos pagamentos até agora”, mas não deu valores. De acordo com a Symantec, no sábado haviam sido registradas 81 transações no valor total de US$28.600. Posteriormente, a empresa de segurança Digital Shadows afirmou que os pagamentos com bitcoin chegaram a US$32 mil.
O Departamento de Segurança Interior dos Estados Unidos advertiu que “pagar o resgate não garante a restituição dos documentos”. Os hackers pedem US$ 300 (em bitcoin) para cada usuário em troca da devolução dos arquivos. O ataque derrubou redes de hospitais, montadoras e outras empresas.
Só não foi pior por causa de dois jovens
O ataque virtual que espalhou terror no mundo foi em parte frustrado por um jovem britânico de 22 anos conhecido como MalwareTech, com a ajuda de um engenheiro da segurança da informação dos Estados Unidos de 28 anos. MalwareTech, que trabalha para a Kryptos Logic, é parte de uma grande comunidade que está constantemente observando ataques e trabalhando para interrompê-los ou evitá-los. No sábado (13), MalwareTech escreveu no Twitter que percebeu, na sexta-feira, que o sistema de saúde da Grã-Bretanha tinha sido atingido por um ransomware e que era “algo grande”.
Ao mesmo tempo, Darien Huss, que trabalha para a Proofpoint, estava fazendo sua própria análise e notou que os autores do malware deixaram um dispositivo de auto-interrupção (“kill switch”). Logo, os dois estavam trocando ideias. MalwareTeck achou uma amostra do malware e viu que estava se conectando a um domínio específico, mas que esse domínio não estava registrado. Então, ele comprou o domínio por US$ 10,69. O registro do domínio e o redirecionamento dos ataques ao servidor da Kryptos Logic ativaram o kill switch, interrompendo as infecções. “Mas isso ainda não acabou”, disse o “herói”.
Fonte: O Tempo ||
