Ataques cibernéticos atingem diversos países; pesquisadores veem ligação com WannaCry

Por Dustin Volz

MOSCOU/KIEV/WASHINGTON (Reuters) - Um grande ataque cibernético atingiu computadores Da maior companhia de petróleo da Rússia, bancos ucranianos e companhias multinacionais com um vírus similar ao ransomware que no mês passado infectou mais de 300 mil computadores.

A campanha de extorsão cibernética de disseminação rápida destacou crescentes preocupações de que companhias falharam em proteger suas redes contra hackers cada vez mais agressivos, que se mostraram capazes de fechar infraestruturas críticas e incapacitar redes coorporativas e governamentais.

A campanha incluía o código conhecido como "Eternal Blue", que especialistas em segurança cibernética acreditam ter sido roubado da Agência de Segurança Nacional dos Estados Unidos e também ter sido usado no ataque a ransomware no mês passado, chamado de "WannaCry".

"Ataques cibernéticos podem simplesmente nos destruir", disse Kevin Johnson, chefe-executivo da companhia de segurança cibernética Secure Ideas.

O vírus incapacitou computadores com sistema Windows, da Microsoft ao criptografar discos rígidos e sobrescrever documentos, exigindo 300 dólares em pagamentos em bitcoin para restaurar acesso. Mais de 30 vítimas pagaram para uma conta de bitcoin associada ao ataque, de acordo com registros públicos das transações listadas.

A Microsoft disse que o vírus pode se espalhar por meio de falha que foi corrigida numa atualização de segurança em março.

"Estamos investigando e iremos tomar ação apropriada para proteger consumidores", disse um porta-voz, adicionando que o antivírus da Microsoft detecta e remove o vírus.

Cerca de dois mil ataques foram registrados, de acordo com a Kaspersky Lab. A Rússia e Ucrânia foram os locais mais afetados, com outras vítimas se espalhando por países incluindo Reino Unido, França, Alemanha, Itália, Polônia e Estados Unidos, de acordo com a desenvolvedora de softwares de segurança.

Especialistas em segurança disseram esperar que o impacto seja menor que o do WannaCry, à medida que muitos computadores foram atualizados com correções do Windows.

Ainda assim, o ataque pode ser mais perigoso do que ransomwares tradicionais porque deixa computadores sem resposta e incapazes de reiniciar, segundo a Juniper.

Após o ataque de maio, governos, empresas de segurança e grupos industriais aconselharam empresas e consumidores a garantir que todos os computadores fossem atualizados com correções da Microsoft para defesa contra a ameaça.

O Departamento de Segurança Interna dos EUA informou estar monitorando os ataques e coordenando com outros países. O departamento aconselhou vítimas a não pagaram pela extorsão, dizendo que fazer isto não garante restauração do acesso.

A Agência de Segurança Nacional dos EUA não respondeu a um pedido de comentário. A agência não disse se desenvolveu o Eternal Blue ou outras ferramentas hackers vazadas online.

Diversos especialistas de segurança privada disseram acreditar que o Shadow Brokers está ligado ao governo russo e que o governo da Coreia do Norte está por trás do WannaCry. Os países negam acusações de que envolvimento nos ataques hackers.

A russa Rosneft, uma das maiores produtoras de petróleo do mundo em volume, informou que seus sistemas sofreram consequências sérias, mas acrescentou que a produção de petróleo não foi afetada porque trocou para sistemas reservas.

O vice-primeiro-ministro da Ucrânia, Pavlo Rozenko, disse que a rede de computadores do governo caiu e que o banco central relatou interrupções em operações em bancos e companhias, incluindo na distribuidora estatal de energia.

A WPP, maior agência de propaganda do mundo, também disse ter sido afetada.