Black Friday: Revista em casa a partir de 8,90/semana
Continua após publicidade

‘Multinacional’ do cibercrime é responsável por ataque hacker

O sequestro virtual de dados em 99 países foi orquestrado por grupo criminoso organizado e com integrantes de vários locais do mundo

Por Angela Nunes Atualizado em 13 Maio 2017, 12h03 - Publicado em 12 Maio 2017, 23h22

O ataque hacker que atingiu 99 países nesta sexta-feira não tem precedente na história do cibercrime. Menos de 24 horas depois de identificado, já atingiu mais de 75.000 computadores e servidores ao redor do mundo. As instruções que aparecem na tela das vítimas foram preparadas em 28 idiomas diferentes, inclusive português. Todo esse planejamento e execução, realizados com precisão, dependem da existência de uma infraestrutura específica, investimento e organização.

“Tudo indica que é um grupo internacional. E não é um grupo pequeno”, diz Fábio Assolini, que faz parte da Equipe de Pesquisa e Análise Global da Kaspersky, empresa russa de segurança que descobriu a infecção virtual na noite de quinta-feira.

“Foi um ataque muito bem planejado e com objetivo financeiro claro. E foi arquitetado para afetar o maior número de pessoas, com pedido de resgate no idioma da vítima”, completa Assolini. O profissionalismo do grupo pode ser constatado até mesmo na programação do vírus. Apesar dos esforços de agências de internacionais, empresas de segurança e especialistas, até agora não foi possível identificar os responsáveis. “Sabe-se apenas que é um grupo muito organizado e provavelmente composto por pessoas de diversos países”, diz o especialista de cibersegurança Carlos Borges, da empresa de tecnologia Arcon.

Os hackers utilizaram uma brecha do sistema Windows para codificar os computadores atingidos, tornando-os inacessíveis para os usuários. Depois exigiram o pagamento de resgates no valor de 300 dólares (cerca de 940 reais) para desfazer a criptografia. Sem o código em poder dos bandidos, é impossível reaver os dados.

O impacto do bloqueio de informações varia. Uma empresa que mantenha back-ups recentes, pode simplesmente reiniciar o sistema e utilizar a última versão de seus servidores, sem grande prejuízo. Mas as consequências também podem ser sérias. Na Inglaterra, por exemplo, o ataque fez com que 16 hospitais fossem obrigados a trabalhar sem seus equipamentos, o que comprometeu seriamente a capacidade de atender os pacientes. No Brasil, de acordo com Borges, dezenas de empresas foram atingidas, apesar de nenhuma assumir publicamente. Em diversos locais, os funcionários foram orientados a desligar os computadores como medida de precaução, para evitar o ataque.

Continua após a publicidade

Para receber o dinheiro o grupo criou dezenas de contas de bitcoin, uma moeda virtual usada para pagamentos na internet. Apesar dos especialistas recomendarem o que o resgate não seja pago, no começo da tarde já se podia verificar a movimentação nessas contas. Em apenas uma delas, foram pagos vinte resgates, no valor total de 6.000 dólares. O modelo de funcionamento da bitcoin, que é autogerenciada e não possui nenhuma instituição financeira ou governo por trás, garante que as transações aconteçam no anonimato e de forma não rastreável.

Cibercrime em expansão

A disseminação global de vírus de computadores não é novidade, mas este foi o primeiro ataque em massa que não dependeu da ação direta do usuário – como executar um arquivo ou clicar em um link malicioso – para infectar o sistema. Os cibercriminosos utilizaram-se de uma vulnerabilidade do Windows que permite tomar o controle de uma máquina apenas enviando um email para ela, mesmo que a mensagem não seja aberta.

Os ataques hackers são divididos basicamente em dois tipos: os ataques por ‘malware’, em que o vírus infecta o sistema para acessar informações ou causar danos (como impedir a reinicialização do computador), e por ‘ransomware, em que o criminoso sequestra os dados ao criptografá-los, deixando-os inacessíveis para o usuário, e exige o pagamento de resgate. A ação de hoje se enquadra no segundo tipo.

Continua após a publicidade

A falha de segurança foi solucionada pela Microsoft na ultima atualização de seu sistema, disponibilizada gratuitamente na segunda-feira, mas se o usuário não baixar a correção continua exposto. Por isso mesmo, o número de vítimas deve continuar subindo nos próximos dias.

O último ataque global que afetou este mesmo sistema aconteceu em 2008, de forma semelhante, mas levou meses para infectar 14 milhões de computadores, o que indica que não teve o mesmo tipo de planejamento e coordenação que se viu na ação desta sexta. Além disso, em geral, não houve danos aos usuários. A infecção podia ser facilmente debelada com a atualização do software, sem que houvesse criptografia dos dados ou pedido de resgate.

Desde então, o cibercrime se profissionalizou. “Existem grupos com perfil internacional, eles atuam e colaboram em diferentes localizações geográficas, promovendo ataques coordenados”, diz Assolini, da Kaspersky. Só entre 2013 e 2015, hackers roubaram 1 bilhão de dólares de bancos em 30 países diferentes.

Continua após a publicidade

Economia colaborativa

O ataque desta sexta foi possível graças a outra característica do cibercrime: a colaboração entre os hackers. A vulnerabilidade utilizada para assumir o controle dos computadores foi descoberta em abril por outro grupo, conhecido como Shadow Brokers, que disponibilizou na rede as ferramentas necessárias para o ataque. Especula-se que o grupo tenha conseguido as informações ao invadir o sistema da Agência Nacional de Segurança (NSA), que teria originalmente descoberto a falha de segurança e a utilizado para espionagem.

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Semana Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY

MELHOR
OFERTA

Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

Apenas 5,99/mês*

ou
BLACK
FRIDAY
Impressa + Digital
Impressa + Digital

Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (a partir de R$ 8,90 por revista)

a partir de 35,60/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.