Por que a Microsoft culpa governos pelo ciberataque que já afetou mais de 200 mil pessoas.
HACKER – imagem
Reuters
O Vírus já afetou mais de 200 mil pessoas desde a última sexta-feira até a data de ontem.
Um ataque cibernético contra 150 países deve ser interpretado como um “alerta”, disse a Microsoft.
Hackers tiveram acesso a dados sobre uma falha no sistema operacional Windows, da Microsoft, identificada pelo governo americano;
E a usaram para disseminar um vírus.
Especialistas acreditam que o mega ataque cibernético teve origem numa falha dos sistemas da Agência Nacional de Segurança dos Estados Unidos (NSA);
Levantando dúvidas sobre a decisão do governo americano de manter essas vulnerabilidades em segredo.
Um dos principais elementos do software maligno usado no ataque de sexta-feira foi identificado como sendo parte;
De uma ferramenta que teria criada pela NSA, segundo a empresa de segurança cibernética Kaspersky Lab.
Como sempre ocorre em questões desse tipo, o governo americano não confirmou nem negou o fato, preferindo não comentar as afirmações.
Uma vez dentro do computador da vítima, ele assume o controle sobre seus arquivos bloqueando o acesso e exige US$ 300 (R$ 937) para devolver o comando ao usuário.
Desde sexta-feira, mais de 200 mil pessoas já foram afetadas.
Entre as organizações atingidas, estão grandes empresas, como as:
FedEx, Telefónica e Renault;
E órgãos governamentais, como o Ministério do Interior russo e o sistema de saúde britânico, o NHS.
A Microsoft atribuiu a culpa do ataque a governos por armazenarem informações sobre vulnerabilidades de programas e sistemas de computador sem o cuidado devido, o que permite que esses dados caiam na mão de cibercriminosos.
Empresas colocaram seus especialistas para trabalhar no final de semana para prevenir que o vírus “WannaCry” (quer chorar, em tradução livre do inglês) se espalhe.
Novos casos já foram relatados na Coreia do Sul, na Austrália, no Japão e na China, ainda que em número bem menor do que nos dias anteriores.
Esse tipo de ataque é conhecido como ransonware.
Uma análise da BBC de três contas ligadas ao ataque indicam que cerca de US$ 38 mil já foram pagos em resgates até a manhã desta segunda.
Vulnerabilidades
Especialistas estão em alerta para um novo ataque nesta segunda-feira
Uma declaração do diretor jurídico da Microsoft, Brad Smith;
Criticou a forma como governos armazenam informações sobre falhas de segurança em sistemas de computador.
“Já vimos vulnerabilidades identificadas pela CIA serem publicadas no Wikileaks, e agora, essa falha que era armazenada pela NSA (a agência de inteligência do governo americano) afetou consumidores ao redor do mundo”, disse Smith.
“O equivalente com armas convencionais seria o roubo de mísseis do Exército americano.
Governos ao redor do mundo deveriam tratar esse ataque como um alerta.”
A Microsoft também disse que muitas organizações não mantêm seus sistemas atualizados, o que permite que o vírus se espalhe.
A empresa anunciou ter liberado uma correção no sistema de segurança do Windows em março para lidar com o problema relacionado;
A este ataque recente, mas ainda há muitos consumidores que precisam instalá-lo.
“Conforme cibercriminosos se sofisticam, simplesmente não há como os consumidores se protegerem contra ameaças a não ser que atualizem seus programas.”
Dave Lee, repórter de tecnologia da BBC na América do Norte, avalia que as instituições que não tomaram o cuidado devido com suas redes e as organizações que podiam agir para nada disso ocorresse em primeiro lugar deverão ser fortemente questionados nesta segunda-feira.
“A NSA mantém uma série de ciberarmas para usá-las contra seus alvos;
Mas a Microsoft diz há tempos que isso é perigoso e que os hackers.
A empresa argumenta que, se uma falha no Windows é identificada, a melhor coisa a fazer é informá-la o quanto antes para que possa ser corrigida”, diz Lee.
Ao mesmo tempo, destaca o jornalista, a Microsoft precisa levar em consideração sua obrigação com todos os usuários de atualizar seus sistemas e não só daqueles que pagam por funções extras de segurança em versões mais antigas dos programas.
“Atualizar seu computador se você é uma pessoa comum é simples, mas;
Para fazer isso com uma rede como a do NHS demanda tempo e é caro e complexo.
Se uma empresa como a Microsoft diz que só vai atualizar esses sistemas caso pague-se por isso;
Isso é uma forma de fazer alguém de refém.”
Herói acidental.
Segundo informou o diretor da Europol à BBC, o ransonware foi criado por hackers para;
“Infectar um computador e rapidamente se espalhar por redes”, e acrescentou:
“É por isso que o número (de pessoas afetadas) cresce a todo momento”.
Apesar de uma correção do software liberada anteriormente ter desacelerado o ritmo de contágio de computadores;
Os cibercriminosos já estão espalhando uma nova versão do vírus.
O pesquisador britânico de segurança digital conhecido como “MalwareTech” ajudou a combater o vírus;
E prevê que “outro ataque está vindo…
Provavelmente nesta segunda-feira”.
MalwareTech foi identificado pela mídia do Reino Unido como sendo Marcus Hutchins;
De 22 anos, e celebrado como um “herói acidental” por ter criado de criar uma forma de rastrear o Hacker e vírus, o que ajudou a contê-lo.
Becky Pinkard, da empresa de segurança digital Digital Shadows, disse à agência de notícias AFP que seria simples para hackers;
Ou hackers imitadores mudarem o código do vírus para dificultar que as pessoas se protejam contra ele.
“Mesmo que um novo ataque não ocorra nesta segunda-feira, podemos esperar que ocorrerá em breve”, disse ela.