Os sistemas de empresas e governos de pelo menos 99 países, incluindo o Brasil, sofreram mais de 80 mil invasões criminosas ontem, no maior ataque cibernético já registrado. O vírus usado, o Wanna Cry (vontade de chorar, em português), impede o acesso aos arquivos do computador e foi baseado em ferramenta de espionagem roubada da Agência de Segurança Nacional (NSA) americana. Para liberar o acesso, o invasor cobra resgate. Os hackers ainda não foram identificados. No Brasil, houve ataque “em grande quantidade”, segundo o governo, derrubando a rede do INSS e levando companhias como a Petrobras a desligar os computadores de todos os funcionários. -LONDRES, MADRI E WASHINGTON- O mundo assistiu ontem ao maior ciberataque da História, que afetou grandes companhias e governos de 99 países, segundo dados da empresa de segurança cibernética Avast, com mais de 80 mil dispositivos afetados. No Brasil, o ataque levou à suspensão do atendimento do INSS e afetou até o Operador Nacional do Sistema Elétrico. À noite, o Gabinete de Segurança Institucional (GSI) reconheceu que a invasão hacker aconteceu “em grande quantidade”, por meio de emails infectados. Entre os países afetados estão Espanha, Estados Unidos, Taiwan, Rússia, Portugal, Ucrânia, Turquia e Reino Unido.

O Vírus usado no ataque, o Wanna Cry (vontade de chorar, em português) é do tipo ransomware — que impede o acesso aos arquivos do computador — e tem como base uma ferramenta de espionagem desenvolvida pela Agência de Segurança Nacional (NSA) americana, a mesma que teve dados vazados pelo ex-analista Edward Snowden, que revelou a vigilância em massa realizada pelo órgão governamental.

Por usar a ferramenta de uma agência que deveria ser superprotegida, o ataque gerou um alerta global por parte dos especialistas da área: o caso pode encorajar outros cibercriminosos. Na avaliação dos analistas, como o vírus afetou grandes empresas, isso pode estimular outros hackers a tentar invasões contra corporações.

Mikko Hypponen, diretor de pesquisa da empresa de cibersegurança F-Secure citado pela ABC, diz que foi o maior ataque usando ransomware .Atéo fechamento desta edição, não se sabia quem estava por trás das invasões cibernéticas criminosas.

“Esses ataques ressaltam o fato de que vulnerabilidades serão exploradas não só por nossas agências de segurança, mas por hackers e criminosos ao redor do mundo”, afirmou Patrick Toomey, um advogado do Projeto de Segurança Nacional da União Americana de Liberdades Civis, que defendeu a necessidade de o Congresso americano aprovar uma lei que obrigue o governo a informar as empresas sobre vulnerabilidades descobertas. O código roubado da NSA, chamado de EternalBlue, é parte de um conjunto de programas vazados em abril pelo grupo hacker Shadow Brokers. É esse código que bloqueia o acesso aos arquivos do computador e exige um pagamento para liberálos. O valor do resgate começa em US$ 300 em bitcoins ,maso malware avisa que o montante subirá depois de um tempo, informou o jornal “The Guardian”. Especialistas ouvidos pelo “Financial Times” afirmam que o EternalBlue foi o responsável pela alta velocidade de disseminação do vírus.

Quando o código foi divulgado pelos Shadow Brokers, a Microsoft já havia lançado uma correção para os seus sistemas que contra essa vulnerabilidade. No entanto, os computadores afetados — pertencentes a empresas ou a serviços públicos — não haviam sido atualizados, ficando vulneráveis.

Inicialmente, Costin Raiu, diretor de pesquisa global e equipe de análise da Kaspersky Lab, de segurança de computadores, publicou nas redes sociais que houve mais de 45 mil ataques em 74 países. Contudo, por volta das 20h, nas contas do Malware Tech, tinham sido registrados mais de 80 mil ataques. Para Markus Jakobsson, cientistachefe da empresa de segurança Agari, citado pelo “Guardian”, o ataque não era destinado às grandes empresas, mas “a qualquer um” que tivesse o malware no computador.

Embora o Wanna Cry já fosse de conhecimento dos especialistas em cibersegurança por semanas, a versão que se espalhou rapidamente ontem tinha acabado de ser atualizada.

CONSULTAS SUSPENSAS NO REINO UNIDO

“O ransomware usado neste ataque é relativamente novo — foi visto pela primeira vez em fevereiro de 2017, e a última variante emergiu hoje cedo”, contou Aatish Pattni, da firma de cibersegurança CheckPoint. “As empresas precisam ser capazes de prevenir infecções”, acrescentou, explicando que isso pode ser feito com escaneamento, bloqueio e filtragem de “arquivos com conteúdo suspeito antes que que eles cheguem a suas redes”.

Ele ressaltou, ainda, que é necessário que a equipe saiba dos potenciais riscos de e-mails que chegam de desconhecidos e de e-mails que tenham jeito de suspeitos e pareçam ter vindo de contatos.

O Serviço Nacional de Saúde do Reino Unido (NHS, na sigla em inglês) foi um dos afetados pelo ataque, que levou hospitais a cancelarem consultas e procedimentos. O governo espanhol divulgou comunicado em que aponta o ciberataque em várias empresas do país, entre elas a gigante das telecomunicações Telefónica.

“É um vírus. Estamos esperando para ver as implicações. O vírus afetou centenas de computadores na sede central”, afirmou à AFP uma fonte da Telefónica.

“Ver uma tele grande como a Telefónica ser afetada vai deixar todo mundo preocupado. Agora, o ransomware está afetando empresas maiores, com operações de segurança mais sofisticadas”, disse Chris Wysopal, diretor de tecnologia na companhia de cibersegurança Veracode à Reuters.

Isso também deve aumentar a ousadia dos hackers que fazem ataques visando à extorsão na hora de selecionar os alvos, avalia Chris Comacho, diretor de estratégia da empresa de ciberinteligência Flashpoint.

“Agora que os cibercriminosos sabem que podem atingir as grandes empresas, eles começarão a mirar nas grandes corporações. E algumas delas podem não estar bem preparadas para tais ataques”, disse ele à Reuters.