A mensagem arrepiante que apareceu na tela de muitos computadores nesta terça-feira pareceu vinda de um Grande Irmão vigarista: “Se você vir este texto, então seus arquivos não são mais acessíveis, pois foram encriptados. Talvez você esteja ocupado em buscar uma forma de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem nosso serviço de decodificação”.
O “serviço” custa 300 dólares, pagos na moeda virtual bitcoin. Os ladrões, ainda não identificados, são uma espécie de franquia da Janus Cybercrime Solutions — um nome irônico, porque se trata de uma empresa que oferece a solução para o problema que ela mesma criou —, que desenvolveu o ransomware (programa de resgate) Petya, usado no ataque desta terça. Uma vez pago o resgate, os hackers enviam uma senha para desbloquear o computador da vítima.
O ataque atingiu empresas e órgãos públicos do mundo inteiro. No Brasil, os sistemas do Hospital do Câncer e da Santa Casa de Barretos saíram do ar. De acordo com o site especializado TecMundo,ambos utilizavam um servidor que foi infectado. As consultas tiveram de ser suspensas. Ataque semelhante em maio paralisou o atendimento do Serviço Nacional de Saúde do Reino Unido.
Ainda segundo o TecMundo, foram atingidos também os escritórios em São Paulo e Curitiba das agências de publicidade Mirum e i-Cherry. Muitos usuários de computadores domésticos também foram atacados. Calcula-se que no total 2 mil computadores tenham sido contaminados em todo o mundo.
O programa não escolhe seus alvos. Ele é trazido por emails com links infectados nos quais os usuários clicam (o chamado “phishing”).
A Microsoft desenvolveu um sistema de proteção para o ransomware WannaCry, usado em maio em um ataque semelhante. Mas muitas empresas e indivíduos não atualizaram ainda seus sistemas operacionais, tornando seus computadores vulneráveis. Além disso, a proteção pode não ser eficaz para o Petya.
A Polícia Federal investiga os ataques, assim como órgãos de segurança estatais e privados do mundo inteiro. O Departamento de Segurança Interna dos EUA informou que estava monitorando os ataques no mundo todo e mantendo contato com os governos de outros países. Mas é possível que os autores do crime não sejam identificados, como ocorreu em maio.
No ataque de maio, cerca de 300 mil PCs em mais de 150 países foram infectados. Ou seja, é um negócio de escala industrial.
Nesta terça-feira, o governo ucraniano anunciou a invasão dos sistemas de vários de seus ministérios, bancos, o metrô e a instalação que monitora a radiação da usina nuclear de Chernobyl (cujo acidente em 1986 deixou 31 mortos).
A rivalidade entre Ucrânia e Rússia e o envolvimento russo nas eleições americanas do ano passado levaram os ucranianos a apontar o dedo inicialmente para Moscou. Afinal, o WannaCry e o Petya foram desenvolvidos a partir de uma ferramenta criada nos laboratórios da Agência Nacional de Segurança dos Estados Unidos, para ser usada nas guerras cibernéticas que assolam o planeta.
Chamada Eternal Blue, ela foi roubada, junto com outros programas, em abril, por um grupo de hackers denominado Shadow Brokers. E seu mecanismo foi usado na quebra do sigilo dos emails da equipe de campanha da candidata democrata Hillary Clinton, contribuindo para sua derrota em novembro do ano passado. De acordo com a CIA e o FBI, os hackers responsáveis por aqueles ataques trabalham para o Kremlin.
Entretanto, empresas russas, como a petrolífera Rosneft, controlada pelo governo, foram atacadas, como aliás havia ocorrido também em maio. Outras grandes empresas atingidas: a farmacêutica Merck e o escritório de advocacia DLA Piper, nos EUA; a empresa de material de construção Saint-Gobain, na França; a maior agência de publicidade do mundo, WPP, na Grã-Bretanha; e a transportadora marítima Maersk, da Dinamarca, responsável por um de cada sete contêineres no mundo.
De acordo com o especialista francês em segurança digital Matthieu Suiche, o Petya é “uma versão aperfeiçoada e mais letal” que o WannaCry. Suiche criou um “kill switch”, uma espécie de antivírus, que evitou que o WannaCry se propagasse depois do ataque de maio. Ele disse ao jornal The New York Times que, nos sete dias anteriores ao ataque desta terça-feira, cerca de 80 mil organizações foram alvo do WannaCry, mas se protegeram com o seu antivírus. Já para o Petya, disse o especialista, não existe kill switch.
Além disso, o Petya é pior que o WannaCry porque encripta e trava os discos rígidos inteiros, e não apenas arquivos individuais, explicou Chris Hinkley, pesquisador da empresa de segurança Armor.
Mais uma prova de que este será o século das pestes negras digitais. E dos Grandes Irmãos ladrões de galinha.
Publicado no app EXAME Hoje. Copyright: Grupo Abril. Todos os direitos reservados.
