Polícia europeia classifica o ataque como “sem precedentes”

Para Europol, será necessária uma complexa investigação internacional para identificar os culpados

A Europol, serviço europeu de polícia composto pelos países membros da União Europeia, classificou o ciberataque deflagrado ontem contra computadores em todo o mundo como “sem precedentes”. Em comunicado, a agência acrescentou que a ação “exigirá uma complexa investigação internacional para identificar os culpados”.

Ao menos 100 países foram afetados pela ação de hackers, o que comprometeu o funcionamento de empresas e organizações. No Reino Unido, a principal vítima foi o Serviço Público de Saúde britânico (NHS), quinto empregador do mundo, com 1,7 milhão de funcionários. O mais temerário efeito dos ataques é que os pacientes podem ser colocados em risco.

Multinacionais como a gigante espanhola Telefónica ou a montadora francesa Renault, que suspendeu sua produção para tentar conter a contaminação pelo vírus, também foram afetadas. A empresa americana de entregas expressas FedEx, a companhia ferroviária pública alemã Deutsche Bahn e o ministério do Interior russo foram comprometidos. Segundo a empresa de segurança digital Kaspersky, a Rússia foi o país mais atingido pelos ataques. Os meios de comunicação russos afirmam que vários ministérios, assim como o banco Sberbank, estiveram sob ameaça.

Computadores na Espanha, Rússia, México e Itália reportaram a infecção de um vírus “ransonware”, que explora uma falha nos sistemas Windows, exposta em documentos vazados da Agência Nacional de Segurança dos Estados Unidos (NSA).

O centro de monitoramento do Banco Central da Rússia “detectou uma distribuição em massa do software daninho”, revela um comunicado do Banco Central citado pelas agências de notícias russas.

As autoridades americanas e britânicas aconselharam pessoas, empresas e organizações afetadas a não pagarem aos hackers, que exigem um resgate para desbloquear os computadores infectados.

“Recebemos múltiplos informes de contágio pelo vírus ‘ransonware'”, declarou o órgão americano de segurança doméstica em um comunicado. “Particulares e organizações foram alertados a não pagar o resgate, já que este não garante que o acesso aos dados será restaurado”.

Grande campanha

Este conjunto de ataques cibernéticos de envergadura mundial provoca inquietação entre os especialistas em segurança. O vírus bloqueia os arquivos dos usuários e os hackers exigem que suas vítimas paguem uma soma de dinheiro na moeda eletrônica bitcoin para permitir que eles acessem novamente os arquivos.

O ex-hacker espanhol Chema Alonso, agora responsável pela cibersegurança da Telefónica declarou neste sábado em seu blog que “o ruído midiático que este ‘ransonware’ produz não teve muito impacto real”, já que “é possível ver na carteira bitcoin utilizada que o número de transações” é fraco.

A Forcepoint Security Labs, outra empresa do setor, afirmou, por sua vez, que “uma campanha maior de difusão de e-mails infectados” está sendo realizada, com o envio de 5 milhões de e-mails por hora para divulgar um malware chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

O NHS britânico tentou neste sábado tranquilizar seus pacientes, mas muitos deles temem um risco de desordem, sobretudo nas urgências médicas, já que o sistema de Saúde Pública, austero, já estava à beira da ruptura.

“Cerca de 45 estabelecimentos” do Serviço de Saúde Pública foram infectados, indicou neste sábado a ministra britânica do Interior, Amber Rudd, na BBC. Muitos deles foram obrigados a cancelar ou adiar as intervenções médicas.

Rudd acrescentou que “não houve um acesso malévolo aos dados dos pacientes”. No entanto, começa a aumentar a pressão sobre o governo conservador a poucas semanas das eleições legislativas de 8 de junho.

O Executivo foi acusado de não ter ouvido os sinais de alerta que advertiam para estes ataques, já que a estrutura informática do NHS é especialmente antiga.

Na sexta-feira, nas redes sociais foram compartilhadas imagens de dezenas de telas de computadores do NHS que mostravam pedidos de pagamento de 300 dólares em bitcoins com a menção: “Ooops, seus arquivos foram encriptados!”.

O pagamento deve ser realizado em três dias, ou o preço duplica. Além disso, se a quantidade não for paga em sete dias, os arquivos hackeados serão eliminados, afirma a mensagem.

Embora a Microsoft tenha lançado neste ano uma atualização de segurança para esta falha, muitos sistemas ainda devem ser atualizados, disseram investigadores.

Segundo a empresa Kaspersky Lab, um grupo de hackers chamado “Shadow Brokers” divulgou o vírus em abril alegando ter descoberto a falha da NSA.

(Com France-Presse)