Computadores espalhados pelo redor do mundo sofreram um novo ataque ciberataque de vírus ransonware, que já foi denominado de GoldenEye. Foram afetados desde os sistemas utilizados para monitor a radiação de Chernobyl até uma companhia farmacêutica dos Estados Unidos.
O ataque teve início da Ucrânia, e o sistema de energia do país, o principal aeroporto, o banco nacional e empresas de comunicação foram os primeiros a reportar o problema, antes de se espalhar rapidamente pela Europa. Empresas na Noruega, Rússia, Dinamarca e Franca também confirmaram ter sido alvos dos ataques.
O vírus acabou cruzando o atlântico e atacou os computadores das empresas farmacêuticas Merck Sharp e Dohme, nos Estados Unidos.
A WPP, a maior empresa de anúncios do mundo, foi a primeira em solo britânico a reportar o problema, e todos os membros foram orientados a desligar seus computadores e não utilizar a rede Wi-Fi ou seus servidores.
As russas Rosfet e Evraz, a dinamarquesa A.P. Moller-Maersk e a multinacional DLA Piper estão entre as primeiras empresas afetadas pelo ciberataque, bem como o grupo industrial francês Saint-Gobain.
Rozenko Pavlo, o Primeiro Ministro da Ucrânia, postou uma imagem de seu computador infectado pelo vírus, e disse que todos os computadores do governo ucraniano foram afetados pelo ataque.
A imagem que ele postou mostrava uma tela preta, coberta por um texto em fonte branca, que avisava que “um de seus discos contém erros e que precisa de reparo”. Havia também um aviso de que o computador não poderia ser desligado, caso contrário, todas as informações contidas neles poderiam ser perdidas.
Pavlo disse que o ataque é “sem precedentes”, apesar de não ter afetado os serviços vitais do país.
Outra tela, dessa vez com texto em fonte vermelha, alerta que os arquivos do computador foram criptografados e só serão liberados mediante pagamento de 300 libras, por meio da criptomoeda Bitcoin.
Oleksandr Turchynov, o chefe do Conselho Nacional de Segurança da Ucrânia, imediatamente apontou o dedo para Moscou. “Já na primeira análise é possível afirmar que (o ataque) tem impressões digitais russas”, afirmou.
Já Ander Rosendahl, porta voz da AP Moller Mearsk disse que “nós estamos lidando com um ciberataque. Ele afetou todos os ramos de nosso negócio, seja em casa (Dinamarca) ou no exterior.”
Ainda não há muitas informações sobre quem pode estar por trás desse ciberataque, mas especialistas em segurança digital examinaram as imagens que circularam nas redes sociais e afirmaram que se trata de outro ataque ramsomware.
Esse tipo de vírus é conhecido por pedir uma espécie de resgate, e criptografa os arquivos de um computador até que o pagamento seja feito.
O mundo ainda está se recuperando do último ataque ransomware, que foi chamado de WannaCry ou WannaCrypt, que se espalhou rapidamente por utilizar ferramentas criadas pela Agência Nacional de Segurança dos EUA, que acabaram vazando na internet.
E apesar das poucas informações sobre os autores desse novo ataque, uma informação encontrada em um dos códigos aponta um possível envolvimento da Coreia do Norte. O Centro de Ciber Segurança Nacional do Reino Unido já disse que a responsabilidade é do Lazarus Group, uma gangue de hackers que possuem ligação com o regime do ditador Kim Jong-un.
Pedaços do código utilizado no WannaCry são idênticos a aqueles utilizados previamente pelo Lazarus Group, como no caso do ataque a Sony Pictures, em retaliação ao lançamento do filme A Entrevista, que satirizava o regime norte coreano.
Mas também existe a possibilidade de outro grupo não identificado ter utilizado os mesmos códigos por trás do ataque norte coreano para os seus próprios objetivos.
O que é o GoldenEye?
Especialistas em Tecnologia da Informação já chamaram o vírus de GoldenEye, e afirmaram que ele parece ser uma versão mais potente do ransomware que circulou recentemente.
O GoldenEye é uma variante do antigo código conhecido como Petya, que trava o acesso aos arquivos do computador e requer uma chave para conseguir desbloqueá-los.
O Petya é particularmente efetivo por que ao invés de travar o acesso de cada arquivo, ele consegue bloquear o hard drive em que eles estão instalados.
O analista Bogdan Notezatu disse ao canal de televisão americano ABC que o GoldenEye é uma espécie de vírus que consegue se espalhar de uma máquina para outra automaticamente, sem a necessidade de interação humana.
Outros afirmam que o GoldenEye parece estar se aproveitando da mesma fraqueza do sistema operacional Windows que foi utilizada pelo WannaCry para conseguir se espalhar mais rapidamente.
