França estima em mais de 75 mil os computadores infectados em todo mundo no maior ataque dos últimos oito anos; empresa russa diz que situação está sob controle, mas quando?;

Da redação com Agência EFE

Foi uma sexta-feira (12/05) de cão. O mundo conectado entrou em pânico, quando a polícia francesa estimou que mais de 75 mil computadores foram infectados no planeta. Os ciberataques registrados em aproximadamente 100 países no último final de semana.

Em um boletim de prevenção, a Polícia Nacional indicou que os primeiros ataques se dirigiram contra o sistema de saúde britânico, bem como contra “uma importante companhia de telecomunicações espanhola”, em alusão à Telefónica. As informações são da Agência EFE.

A polícia também fala de uma “uma grande empresa francesa”, em referência ao fabricante Renault, e que isso conduziu à parada brusca de “algumas de suas linhas de produção”.

A Promotoria de Paris já tinha aberto uma investigação sobre este assunto pela intrusão em sistemas de tratamento automatizado de dados, obstaculização de seus funcionamentos, extorsão e tentativa de extorsão.

As investigações foram encarregadas ao OCLCTIC, o serviço do polícia especializado na luta contra a delinqüência nas tecnologias da informação e comunicação.

Em nota preventiva, a Polícia Nacional disse que para os usuários de computadores com o sistema operacional Windows é recomendado “inclusive em ausência de infecção aparente”, que se aplique o corretivo Microsoft MS 17-010.

Caso o vírus tenha se introduzido no equipamento – acrescentou -, “é indispensável isolar a máquina infectada desligando-a da rede familiar ou da empresa, o que impedirá toda propagação”.

Isso pode ser feito desligando o computador, retirando o cabo que o conecta à rede ou desativando o wifi.

Os autores do aviso apontaram que o programa é “particularmente perigoso” por sua forma de se propagar, já que uma vez que entrou em uma máquina, age no conjunto da rede e paralisa todas os equipamentos a partir de uma codificação dos arquivos.

TUDO SOB CONTROLE, DIZ ESPECIALISTA

Para o analista da empresa russa de segurança cibernética Kaspersky, Vicente Díaz, o ciberataque já foi controlado. O especialista acredita que o fato desta ação “quase planetária” ter sido “capa” em todos os meios de informação, fez com que a comunidade internacional levasse muito a sério o ataque e suas consequências.

“Foi revelador para muita gente. Em sete ou oito anos não havia ocorrido outro igual”, apontou.

A MAGNITUDE MUNDIAL e a capacidade destrutiva do código utilizado no ciberataque surpreendeu o especialista russo Vicente Díaz

Mas Díaz adverte que se as empresas não corrigiram a “vulnerabilidade subjacente” utilizada pelo código malicioso, o ciberataque pode se repetir em qualquer momento.

O especialista se disse “surpreso pela virulência, o sucesso desmesurado, a magnitude mundial e a capacidade destrutiva do código utilizado”.

Em sua opinião, os autores do ataque buscavam dinheiro, mas “foi em vão”, e acredita que em nenhum momento esperavam que “tivesse tal virulência”, já que com 5% do ocorrido ontem, já teria sido “um sucesso”.

“Mas não acredito que fosse um ataque dirigido, sim massivo. Se o objetivo fosse causar caos, então haveria uma mensagem e não um resgate”, apontou.

O especialista em segurança informática acredita que o “efeito de pânico” fez que muitos contribuíssem ao sucesso do ataque e a “incapacitar o sistema” ao optar por desconectar os computadores e mandar os trabalhadores para suas casas.

INVESTIGAÇÃO INTERNACIONAL

O Serviço Europeu de Polícia (Europol) qualificou de “sem precedentes” o ataque e oferecerá apoio a uma investigação internacional.

“O recente ataque tem um nível sem precedentes e requer uma investigação internacional complexa para identificar os culpados”, afirmou a Europol no sábado (13/05) em um comunicado, no qual anunciou que participará das investigações através do Centro Europeu de Cibercrime (EC3).

A Europol acrescentou que está “trabalhando em estreita colaboração com as unidades de investigação de crimes cibernéticos dos países afetados e os principais parceiros da indústria para mitigar a ameaça e ajudar as vítimas”.

O Serviço Europeu de Polícia lembrou que a equipe do EC3 está composta por “investigadores cibernéticos internacionais especializados” e foi “especialmente desenhada para ajudar nessas investigações”.

O ataque se propagou através do vírus WanaCrypt0r, um tipo de ‘ransomware’ que limita ou impede aos usuários o acesso ao computador e seus arquivos e solicita um resgate para eles possam ser acessados de novo.

O resgate é geralmente pago em uma moeda digital, frequentemente o ‘bitcoin’, o que dificulta seguir o rastro do pagamento e identificar os ‘hackers’.

REPERCUSSÃO MUNDIAL

No Brasil, o ataque cibernético atingiu entidades e órgãos de governo em várias cidades. No Rio de Janeiro, o atendimento nas agências do Instituto Nacional do Seguro Social (INSS) foi suspenso na sexta-feira (12/05).

A Justiça da França abriu uma investigação. Os ciberataques afetaram em particular a Renault, que decidiu suspender as atividades em algumas unidades de montagem de veículos. Fontes da Justiça francesa disseram que a Procuradoria de Paris formalizou ontem o início dessa investigação por crimes de invasão em sistemas de tratamento automatizado de dados, impor obstáculos ao seu funcionamento, extorsão e tentativa de extorsão.

A maior parte dos centros do sistema de saúde da Inglaterra afetados na sexta-feira recuperou a normalidade, afirmou neste sábado a ministra britânica de Interior, Amber Rudd.

Após presidir em Londres um comitê de emergências para avaliar os efeitos do incidente, Rudd indicou que 48 das 248 localidades do Serviço Nacional de Saúde (NHS England), desde onde são coordenados hospitais e outros serviços médicos como ambulâncias, foram afetadas pelo ataque.

Todos esses centros operativos, salvo seis, recuperaram a atividade habitual 24 horas depois que alguns de seus computadores ficaram bloqueados, segundo a titular de Interior.

Tanto Rudd como a primeira-ministra britânica, a conservadora Theresa May, disseram que o incidente não comprometeu a privacidade dos dados médicos que são armazenados pelo sistema público de saúde em seus computadores.

*EBC

Comentários

comentários