O ambicioso megaciberataque ocorrido na última sexta-feira (12)
foi considerado algo "sem precedentes" pelo serviço europeu de segurança (Europol) e alcançou mais de 200 mil vítimas espalhadas por 150 países
. Para cada uma delas, os responsáveis pelo ataque virtual cobraram um resgate no valor de aproximadamente US$ 300 para devolver o acesso regular aos seus computadores – numa espécie de 'sequestro digital'.
Segundo a empresa de segurança digital RedSox, os hackers responsáveis pelo ciberataque disponibilizavam três contas para o recebimento dos resgates – que deveriam ser feitos em moeda digital (bitcoins). O especialista Brian Krebs rastreou as transferências realizadas para essas contas e constatou que o lucro dos criminosos que conseguiram afetar sistemas de comunicação em mais de uma centena de países foi pífio.
De acordo com Krebs, apenas 100 pessoas pagaram o valor pedido pelos hackers , totalizando cerca de US$ 26,148. "Ainda assim, devo dizer, 26 mil dólares não deixa de ser uma quantidade razoável de dinheiro", escreveu o especialista em seu site.
Krebs afirma que ainda é possível que os criminosos tenham disponibilizado outros meios de cobrar resgate de suas vítimas, mas até o momento não há nenhuma confirmação quanto a isso.
O ataque cibernético que teve como alvos órgãos públicos e empresas de diversos setores utilizou um vírus chamado de WannaCry , espécie de ransonware que bloqueia máquinas de usuários do sistema Windows.
Aqui no Brasil, o Gabinete de Segurança Institucional (GSI) da Presidência da República informou que houve "problemas pontuais" . Os serviços do INSS chegaram a ser suspensos na sexta-feira e tribunais de Justiça, bem como a Petrobras, precisaram reiniciar seus sistemas por precaução.
Para além dos grandes contratempos provocados pelo ataque hacker, o episódio também provocou situações inusitadas. Um morador de Virginia, nos Estados Unidos, por exemplo, foi impedido de pagar o tíquete do estacionamento na máquina de autoatendimento pois o computador também havia sido afetado pelo ransonware .
O principal suspeito pelo ataque até o momento é o grupo de hackers Shadow Brokers, que no ano passado revelou informações retiradas dos sistemas da Agência de Segurança Nacional (NSA) dos Estados Unidos. Segundo o jornal The New York Times , é possível que o vírus utilizado no ataque também tenha sido roubado da NSA.
"Ataque estabilizado"
Nesta segunda-feira, o porta-voz da Europol, Jan Op Gen Hurth, informou que o ataque cibernético não causou novos danos desde o fim de semana.
"Não foram registradas novas infecções de ransonware. Isso é uma mensagem positiva. Significa que durante o final de semana, com o alerta de um ataque em escala global, as pessoas correram para fazer uma atualização de segurança de seus equipamentos", ressaltou o porta-voz.
A Europol cobra uma investigação internacional acerca do ciberataque.
*Com informações da Ansa