BUSCAR
BUSCAR
Prejuízo
Ciberataque afetou milhares de máquinas em 64 países nessa terça-feira
Especialistas questionam a motivação do ataque e acreditam que objetivo não seja financeiro
Por Redação
29/06/2017 | 19:45

O novo ciberataque que atingiu na terça-feira grandes empresas e estruturas governamentais em 64 países, incluindo o Brasil, levou algumas das vítimas a pagar resgate aos hackers na tentativa de recuperar os dados codificados pelo vírus. Batizado de Petya, o ransonware exige o pagamento de 300 dólares em moeda virtual para devolver as informações sequestradas. De acordo com informações da empresa Blockchain, que realiza operações em bitcoins, 45 transações de pagamento aos responsáveis pelo ataque foram realizadas desde ontem, somando 13.500 dólares (aproximadamente 42 mil reais). O total é pequeno em relação ao número de computadores atingidos até agora, cerca de 12.500, segundo dados da Microsoft.

Mesmo que o vírus infecte mais máquinas, no entanto, o cibercriminosos não devem receber mais pagamentos, uma vez que o email usado por eles para se comunicar com as vítimas foi bloqueado. “O provedor de email Posteo.de anunciou que a equipe de segurança cancelou a conta de e-mail. Isso na prática significa que as vítimas perderam o único canal existente de comunicação com os autores do ataque, e assim não conseguem enviar a confirmação de pagamento do resgate, nem obter a suposta chave para recuperar seus arquivos”, explicou Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

A baixa quantia exigida pelos hackers, bem como o fato de terem utilizado um único endereço de email, somados a características técnicas, levou especialistas em segurança questionar se o objetivo do ataque é mesmo a extorsão. “É comum em campanhas de ransomware que o criminoso configure vários canais de comunicação (diferentes contas de e-mail, páginas web) e várias carteiras de bitcoin, visando facilitar o recebimento e o contato da vítima. Mesmo o Wannacry usava três carteiras de bitcoin. Isso demonstra que o objetivo por trás do ataque de ontem talvez não seja apenas financeiro, mas apenas causar dano”, completa Assolini.

A Ucrânia, o epicentro do ciberataque, vem acusando repetidamente a Rússia de orquestrar ataques contra seus sistemas de computadores e sua infraestrutura de eletricidade desde que seu vizinho poderoso anexou a Península da Crimeia, no Mar Negro, em 2014. O Kremlin, que rejeita as acusações, disse nesta quarta-feira que não tem informações sobre a origem do ataque cibernético global, que também atingiu empresas russas como a gigante petroleira Rosneft e uma siderúrgica.

“O propósito do recente ataque mais parece ter sido mais causar interrupções do que pedir resgates”, disse Brian Lord, ex-vice-diretor do Government Communications Headquarters (GCHQ) serviço de inteligência do governo britânico encarregado da segurança nas comunicações cibernéticas e hoje diretor-gerente da empresa de segurança particular PGI Cyber. “Minha impressão é que isso começa a parecer um Estado operando através de um representante… como uma espécie de experimento para ver o que acontece”, disse ele à Reuters.

Catalin Cosoi, especialista da BitDefender, concorda que o objetivo dos autores pode ter sido destruir dados. Ela aponta que o ataque começou em infraestruturas críticas na Ucrânia, antes de atingir o setor dos negócios. “Havia outras maneiras de realizar este ataque de modo a ganhar muito mais dinheiro, de forma mais fácil e mais eficaz”, disse à agência France Press.

 

 

Fonte: Veja

Sede: Av. Hermes da Fonseca, 384 – Petropolis – Natal – RN – Cep. 59020-000
Telefone: (84) 3027-1690 / 3027-4415
Redação: (84) 98117-5384 - [email protected]
Comercial: (84) 98117-1718 - [email protected]
Copyright Grupo Agora RN. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização prévia.