Na última sexta-feira (15), o planeta ficou em estado de atenção com um ataque cibernético sem precedentes, que se tornou um dos maiores esquemas de extorsão online da história. Apelidado de WannaCry, o ataque utilizou um malware conhecido como ransomware, que cobra uma espécie de resgate para que o acesso seja restabelecido.
O WannaCry afetou aproximadamente 230 mil computadores em 150 países, o que causou um verdadeiro caos e forçou o desligamento de sistemas hospitalares, redes de transporte, indústrias e universidades.
Enquanto que especialistas em segurança online agiram rapidamente para interromper o ataque, eles também afirmam novos sistemas podem ser afetados durante essa semana.
O malware WannaCry, que também recebeu os nomes de WannaCrypt e Wanna Decryptor, foi liberado na última sexta-feira, e atacou as vulnerabilidades do sistema operacional Windows, em diversas organizações ao redor do globo.
O vírus utilizado é uma forma de ransomware, no qual os usuários infectados devem pagar uma espécie de resgate para retomar o controle de seus sistemas. No caso específico do WannaCry, o malware trava o computador, e mostra uma janela no formato pop-up, que afirma que os arquivos foram criptografados e serão deletados, ao menos que um pagamento em US$ 300, no formato Bitcoin, seja feito.
O ataque cibernético no formato ransonware não é algo novo, mas a propagação rápida e penetrante do WannaCry é algo sem precedentes. Ele atacou o Serviço Nacional de Saúde do Reino Unido, o Ministério do Interior da Rússia e empresas como a americana FedEx e a espanhola Telefónica.
Especilistas em segurança ainda estão tentando entender como esse malware opera, mas já se sabe que o WannaCry explora as vulnerabilidades de sistemas operacionais Windows que são antigos ou estão desatualizados, como Windows XP, Windows 8 e Windows Server 2003. Por conta disso, a Microsoft precisou lançar atualizações para esses sistemas, que já estão defasados.
Inspiração na NSA e falhas
Esse malware faz uso de um sistema desenvolvido pela Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês) para invadir computadores com o sistema Windows.
Esse sistema, chamado de EternalBlue, foi vazado por um grupo hacker, chamado de Shadow Brooker, em abril. E mesmo após a Microsoft liberar um patch para corrigir vulnerabilidades em março, o caos causado pelo WannaCry mostrou que centenas de milhares de computadores não fizeram a atualização, principalmente por muitas das máquinas infectadas utilizarem o Windows XP.
Apesar de toda a preocupação e apreensão causada pelo ataque cibernético, muitos especialistas afirmam que os responsáveis pelo WannaCry cometeram alguns erros considerados amadores e infantis. Um deles, por exemplo, permitia localizar os lucros do grupo hacker, além de ser impossível para os criminosos descobrirem quem pagou o resgate e quem não pagou.
Por conta desses erros, acredita-se que os responsáveis pelo ataque lucraram, aproximadamente, US$ 55 mil, um valor baixo, se considerarmos que crimes desse tipo costumam lucrar quantias milionárias. “Do ponto de vista do resgate, (o ataque) foi uma falha catastrófica”, disse Craig Williams, um pesquisador de cibersegurança da empresa Cisco.
Matthew Hickey, pesquisador da empresa de segurança Hacker House, foi quem descobriu que o malware não verifica que uma vítima, em particular, pagou o resgate de 300 dólares em Bitcoin. Por conta disso, os criminosos precisam descobrir, por conta própria, qual computador precisam descriptografar, o que é algo insustentável para um ataque que infectou centenas de milhares de computadores.
Por exemplo, Hickey afirmou que estava monitorando o computador de uma vítima, que fez o pagamento, e 12 horas depois, ainda não teve seu sistema liberado. “Eles (os criminosos) não estão preparados para lidar com um ataque cibernético dessas proporções”, disse Hickey.
Outro especialista britânico, conhecido apenas pelo pseudônimo MalwareTech, conseguiu descobrir outra falha no código do malware, e conseguiu interromper o ataque, ao criar uma espécie de distração, que faz o vírus sair de um sistema.
Precauções
Ainda não se sabe quantos computadores foram salvos do ataque cibernético do WannaCry. Mas é preciso ficar atento, já que variações do vírus já foram detectadas por outros pesquisadores, e essas novas versões parecem ter solucionado os problemas anteriores, o que pode agravar esses ataques.
De qualquer forma, é essencial que os usuários do Windows tenham certeza que estão utilizando versões atualizadas e mais seguras de suas máquinas. Além disso, é importante ter um antivírus e qualquer outro tipo de software de segurança, para garantir a segurança de seu PC.
Por fim, especialistas pedem para que as pessoas não façam o pagamento de resgates para os criminosos, pois essa é uma maneira de encorajar essa atividade ilegal e criminosa.
Fontes: Science Alert e Wired
