Hackers tiveram acesso a dados sobre uma falha no sistema operacional Windows, da Microsoft, identificada pelo governo americano, e a usaram para disseminar um vírus.

Especialistas acreditam que o mega ataque cibernético teve origem numa falha dos sistemas da Agência Nacional de Segurança dos Estados Unidos (NSA) – levantando dúvidas sobre a decisão do governo americano de manter essas vulnerabilidades em segredo.

Um dos principais elementos do software maligno usado no ataque de sexta-feira foi identificado como sendo parte de uma ferramenta que teria criada pela NSA, segundo a empresa de segurança cibernética Kaspersky Lab. Como sempre ocorre em questões desse tipo, o governo americano não confirmou nem negou o fato, preferindo não comentar as afirmações.

Uma vez dentro do computador da vítima, ele assume o controle sobre seus arquivos bloqueando o acesso e exige US$ 300 (R$ 937) para devolver o comando ao usuário.

Desde sexta-feira, mais de 200 mil pessoas já foram afetadas. Entre as organizações atingidas, estão grandes empresas, como a FedEx, Telefónica e Renault, e órgãos governamentais, como o Ministério do Interior russo e o sistema de saúde britânico, o NHS

A Microsoft atribuiu a culpa do ataque a governos por armazenarem informações sobre vulnerabilidades de programas e sistemas de computador sem o cuidado devido, o que permite que esses dados caiam na mão de cibercriminosos.

Empresas colocaram seus especialistas para trabalhar no final de semana para prevenir que o vírus "WannaCry" (quer chorar, em tradução livre do inglês) se espalhe.

Novos casos já foram relatados na Coreia do Sul, na Austrália, no Japão e na China, ainda que em número bem menor do que nos dias anteriores.
Esse tipo de ataque é conhecido como ransonware. Uma análise da BBC de três contas ligadas ao ataque indicam que cerca de US$ 38 mil já foram pagos em resgates até a manhã desta segunda.

Vulnerabilidades

Uma declaração do diretor jurídico da Microsoft, Brad Smith, criticou a forma como governos armazenam informações sobre falhas de segurança em sistemas de computador.

"Já vimos vulnerabilidades identificadas pela CIA serem publicadas no Wikileaks, e agora, essa falha que era armazenada pela NSA (a agência de inteligência do governo americano) afetou consumidores ao redor do mundo", disse Smith.

"O equivalente com armasconvencionais seria o roubo de mísseis do Exército americano. Governos ao redor do mundo deveriam tratar esse ataque como um alerta."

A Microsoft também disse que muitas organizações não mantêm seus sistemas atualizados, o que permite que o vírus se espalhe.

A empresa anunciou ter liberado uma correção no sistema de segurança do Windows em março para lidar com o problema relacionado a este ataque recente, mas ainda há muitos consumidores que precisam instalá-lo.

"Conforme cibercriminosos se sofisticam, simplesmente não há como os consumidores se protegerem contra ameaças a não ser que atualizem seus programas."

Dave Lee, repórter de tecnologia da BBC na América do Norte, avalia que as instituições que não tomaram o cuidado devido com suas redes e as organizações que podiam agir para nada disso ocorresse em primeiro lugar deverão ser fortemente questionados nesta segunda-feira.

"A NSA mantém uma série de ciberarmas para usá-las contra seus alvos, mas a Microsoft diz há tempos que isso é perigoso. A empresa argumenta que, se uma falha no Windows é identificada, a melhor coisa a fazer é informá-la o quanto antes para que possa ser corrigida", diz Lee.

Ao mesmo tempo, destaca o jornalista, a Microsoft precisa levar em consideração sua obrigação com todos os usuários de atualizar seus sistemas e não só daqueles que pagam por funções extras de segurança em versões mais antigas dos programas.

"Atualizar seu computador se você é uma pessoa comum é simples, mas, para fazer isso com uma rede como a do NHS demanda tempo e é caro e complexo. Se uma empresa como a Microsoft diz que só vai atualizar esses sistemas caso pague-se por isso, isso é uma forma de fazer alguém de refém."

Herói acidental

Segundo informou o diretor da Europol à BBC, o ransonware foi criado para "infectar um computador e rapidamente se espalhar por redes", e acrescentou: "É por isso que o número (de pessoas afetadas) cresce a todo momento".

Apesar de uma correção do software liberada anteriormente ter desacelerado o ritmo de contágio de computadores, os criminosos já estão espalhando uma nova versão do vírus.

O pesquisador britânico de segurança digital conhecido como "MalwareTech" ajudou a combater o vírus e prevê que "outro ataque está vindo… provavelmente nesta segunda-feira".

MalwareTech foi identificado pela mídia do Reino Unido como sendo Marcus Hutchins, de 22 anos, e celebrado como um "herói acidental" por ter criado de criar uma forma de rastrear o vírus, o que ajudou a contê-lo.

Becky Pinkard, da empresa de segurança digital Digital Shadows, disse à agência de notícias AFP que seria simples para hackers ou imitadores mudarem o código do vírus para dificultar que as pessoas se protejam contra ele.

"Mesmo que um novo ataque não ocorra nesta segunda-feira, podemos esperar que ocorrará em breve", disse ela.

BBC