Número de atingidos por ciberataque deve aumentar nesta semana, diz Polícia Europeia

Ataque já afetou mais de 200 mil pessoas em mais de 100 países

O número de computadores infectados pelo ataque cibernético da última sexta-feira (12) continuará crescendo nesta semana. A avaliação é da Europol.

O diretor do Serviço Europeu de Polícia, Rob Wainwright, declarou neste domingo (14) que o vírus do ciberataque continuará se propagando “quando as pessoas voltarem ao trabalho e ligarem seus computadores a partir de segunda-feira”.

O ataque cibernético infectou dezenas de milhares de computadores, afetando 200 mil pessoas em mais de 100 países. Os piores danos foram causados ao sistema de saúde do Reino Unido, segundo a agência de notícias Reuters. Mas também atingiu escolas na China, hospitais na Indonésia e interrompeu plantas industriais.

“Fazemos cerca de 200 operações globais por ano contra o crime cibernético, mas nunca vimos nada como isto”, disse Wainwright em entrevista à emissora britânica ITV.

Wainright pediu que usuários de computadores ao redor do mundo façam atualizações de segurança em seus sistemas operacionais.

O pesquisador britânico de 22 anos que ajudou a neutralizar o propagação do vírus na sexta afirmou que novos episódios podem acontecer. Conhecido como “MalwareTech”, já que não revela sua identidade, ele também recomenda as atualizações de segurança.

“As pessoas precisam urgentemente instalar o programa em seus computadores”, disse, em entrevista à BBC. Ele se refere ao “patch” da Microsoft. Desenvolvido há mais de um mês, o programa de defesa foi instalado por poucos usuários.

Como aconteceu?

O ataque teve como alvo computadores que ainda não haviam instalado os pacotes de atualização fornecidos pela Microsoft em março, ou máquinas mais velhas usando programas que a Microsoft não sustenta mais e para os quais não há pacotes de atualização, inclusive o sistema Windows XP, de 16 anos atrás.

A Microsoft afirmou que forçou atualizações automáticas do Windows para defender os clientes do “WannaCry”, um programa desenvolvido por hackers que tinha a habilidade de automaticamente se espalhar em amplas redes explorando um problema do Windows.

Segundo a Microsoft, o pacote lançado em 14 de março era para proteger os seus consumidores do “Azul Eterno”, um código de espionagem da NSA que foi divulgado no mês passado após ação do grupo de hackers Shadow Brokers. Esse código permite que o vírus se espalhe pelos computadores sem nenhuma intervenção humana.

“Nossos engenheiros acrescentaram proteções contra novos programas maliciosos conhecidos como Ransom:Win32.WannaCrypt”, disse a Microsoft em comunicado.

Uma vez no sistema, o vírus engana suas vítimas, fazendo-as abrir anexos maliciosos em e-mails de spam que parecem conter pagamentos, ofertas de emprego, avisos de segurança e outros arquivos legítimos.

O programa criptografou dados em computadores, exigindo pagamentos de 300 a 600 dólares para restaurar o acesso. Algumas vítimas pagaram com a moeda digital bitcoin.

Ninguém assumiu a autoria do ataque.

A ministra do Interior do Reino Unido, Amber Rudd, recomendou aos numerosos hospitais e centros de saúde afetados no Reino Unido que “não pagassem” o valor exigido pelos criminosos cibernéticos.

O diretor do Serviço Europeu de Polícia indicou que os investigadores trabalham com a hipótese de que o ataque de sexta-feira foi cometido por criminosos, não por terroristas, e assegurou que os responsáveis receberam uma quantidade “notavelmente baixa” de pagamentos em recompensa para desbloquearem os computadores.

Empresas de segurança privadas identificaram o programa que exige resgate como uma nova variação do “WannaCry”.

“Este é um dos maiores ataques globais que a comunidade cibernética já viu”, disse Rich Barger, diretor de pesquisa de ameaças da Splunk, uma das firmas que ligou o WannaCry à NSA.

Precauções governamentais

O responsável da Europol, Rob Wainwright, alertou que o setor de saúde está especialmente exposto a ataques similares, e recomendou que todas as organizações deem prioridade a medidas para proteger seus sistemas e atualizem as versões do software com o qual trabalham.

“Advertimos já há algum tempo que o setor de saúde em muitos países é particularmente vulnerável e é responsável por processar uma grande quantidade de informação sensível”, detalhou o diretor da Europol.

Este último ciberataque em grande escala “serve para enviar uma mensagem muito clara: todos os setores são vulneráveis e devem levar absolutamente a sério a necessidade de funcionar com sistemas atualizados e instalar todas as atualizações disponíveis”, disse Wainwright.

O chefe da Europol citou os bancos como um setor de referência, que aprendeu a lidar com as ameaças cibernéticas. “Poucos bancos na Europa, se é que houve algum, foram afetados por este ataque, porque aprenderam a partir da dolorosa experiência de serem o alvo número 1 do cibercrime”, disse o funcionário britânico.