O ciberataque descomunal que começou dia 12 não deixou de crescer e, o que é pior, as vítimas do sequestro em grande escala de arquivos em todo o planeta aumentarão a partir de segunda-feira, “quando as pessoas ligarem o computador no trabalho”, afirmou o diretor da Europol, Rob Wainwright, durante uma entrevista neste domingo à emissora britânica ITV. Nos três dias de ciberataque foram registradas mais de 200.000 vítimas, principalmente empresas, em pelo menos 150 países. Do Japão aos Estados Unidos e da Rússia a Botsuana. “Realizamos operações contra 200 ciberataques por ano, mas nunca tínhamos visto nada assim”, disse o chefe da Europol, que confessou que desconhece a identidade dos responsáveis.
O ataque cibernético global de ransomware (resgateware, no qual os invasores cobram dinheiro para liberar os computadores atacados), um tipo de código malicioso que criptografa os arquivos do computador de modo a transformá-lo em um refém para solicitar um resgate financeiro, estava controlado desde sábado à tarde, segundo Vicente Díaz, analista da empresa russa de segurança cibernética Kaspersky. A Europol — que repetiu que o ataque não tem precedentes — voltou neste domingo a colocar o mundo em alerta por um possível aumento de vítimas e afetados a partir de segunda-feira de manhã.
Wainwright indicou que as autoridades que lutam contra os crimes cibernéticos trabalham com a hipótese de que o ataque de sexta-feira foi perpetrado por criminosos, não por terroristas. Uma de suas recomendações é não pagar qualquer resgate, e, na verdade, a agência policial afirma que os hackers receberam uma quantidade “consideravelmente baixa” de pagamentos em forma de recompensa para desbloquear os computadores. Não foi especificada uma quantia.
O vírus infectou desde os equipamentos de 16 hospitais e centros de saúde do Reino Unido até a empresa Renault, na França, que foi obrigada a interromper a produção em várias unidades no país, passando pelo Ministério do Interior russo. Um dos escritórios financeiros ligados à Renault em Paris anunciou medidas iminentes de segurança tanto nos telefones celulares dos funcionários como nos computadores, segundo um dos funcionários que pediu para não dizer o nome. “Está se preparado atualmente a chegada de colaboradores para amanhã [segunda-feira] que irão examinar as máquinas”, disse a empresa por e-mail. A companhia distribuirá a partir de segunda-feira a todos os seus funcionários circulares com informações na entrada do edifício, assim como instruções “com as etapas a seguir”.
A Europol, em parceria com a polícia alemã e várias organizações da indústria tecnológica — como Amazon e Intel, entre outras —, desenvolveu uma ferramenta na internet para ajudar os usuários que tiveram seus computadores invadidos. Trata-se de um xerife interativo que guia o usuário para se libertar do ciberataque sem ter que pagar o resgate. “Não é um segredo que o ransomware se transformou em um problema enorme nos últimos tempos. Poderia se chamar de epidemia", afirmam as autoridades nesse site especial. O número de vítimas desse tipo de crime cibernético foi de 718.000 entre abril de 2015 e abril de 2016, o que significa um aumento de cinco vezes em comparação com o mesmo período em 2014-2015. O comissário de segurança da União Europeia, Julian King, já havia advertido há meses em entrevista a este jornal sobre a grande ameaça representada por esse tipo de crime para a sociedade, e afirmou que a luta contra os cibercrimes é uma das suas prioridades.
O recente ataque cibernético de grande escala “serve para enviar uma mensagem muito clara: todos os setores são vulneráveis e devem levar absolutamente a sério a necessidade de funcionar com sistemas atualizados e instalar todos os patches disponíveis”, afirmou o diretor da Europol, segundo a agência Efe.
WannaCry
Uma solução rudimentar de dois especialistas do Reino Unido deu tempo suficiente para que o vírus não se propagasse nos Estados Unidos. Ambos estudaram como era o procedimento do WannaCry, nome do software malicioso que atacou na sexta-feira e que, segundo a revista especializada Wired, é uma variação de um vírus criado em março. Viram que ao proceder para atacar um novo alvo, o WannaCry (quero chorar, em português) se contatava com um nome de domínio (um endereço de internet) que consistia em uma grande quantidade de caracteres cujo final sempre era “gwea.com”. Deduziram que se o WannaCry não pudesse ter acesso a esse endereço começaria a funcionar de forma errante pela rede, buscando novos sites para atacar, até acabar se desativando, como de fato ocorreu. No momento em que registraram o domínio que colocou um freio ao avanço do ataque, milhares de computadores na Ásia e na Europa já tinham sido infectados, mas o vírus havia avançado pouco nos Estados Unidos, onde houve tempo para se fazer a imunização com um patch.
O software mascarado utilizado pelos hackers para corromper os sistemas é, segundo analistas de segurança citados na mídia norte-americana, uma das ferramentas que um grupo de piratas digitais chamado Shadow Brokers disse ter roubado da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês). Segundo a Wired, se chamaria EternalBlue.
Os sequestros cibernéticos não são práticas desconhecidas dos especialistas em segurança. No entanto, esse ataque se propagou como fogo no verão porque os usuários não adotaram medidas básicas de segurança. A Microsoft enviou um patch de segurança “crítico” em 14 de março, mas as organizações afetadas não tinham o aplicado ainda e foi por isso que os hackers encontraram uma brecha para poder sequestrar os dados de centenas de milhares de computadores em quase todo o mundo.
EM NÚMEROS
O primeiro ransomware que se tem conhecimento foi em 1986, mas foi apenas em 2005 que o vírus passou a levar consigo a extorsão. Em 2011, o ransomware aparece com o logo do Windows, e em 2013 aparece com a imagem da maça mordida da Apple, segundo o nomoreransom.org, um site criado pela Europol e a polícia alemã. Em 2015 o vírus aparece de diferentes formas e em plataformas distintas: se diversifica.
Existem cinco tipos diferentes de vírus ransomware. Mas as variantes de cada vírus podem dar um total de 50 tipos.
O ataque, normalmente, chega ao usuário através de um arquivo anexo em um e-mail.
Qualquer um, uma empresa ou um particular, pode ser vítima de um dos ataques ransomware.
Fonte: El País, Madri, 14 de maio de 2017