Home / NOTAS ANALÍTICAS / [:pt]Wannacry e o ataque cibernético global[:]

[:pt]Wannacry e o ataque cibernético global[:]

Download PDF
[:pt]

Nas últimas horas de sexta feira, 12 de maio, o mundo foi pego de surpresa e sofreu com um ataque cibernético global, o qual afetou mais de 200.000 computadores, em 150 países, de acordo com Rob Wainwright, Diretor da Europol. O malware se espalhou rapidamente pela Internet, procurando por computadores que não haviam sido atualizados para corrigir uma vulnerabilidade no Windows, sistema operacional da Microsoft e o mais comum no mundo. Computadores de grandes empresas e serviços por todo o globo foram afetados e, conforme as pessoas voltam ao trabalho, é possível que o malware contamine outros computadores.

Dentre os afetados estão o serviço de saúde da Inglaterra; a Telefonica, gigante de telecomunicações de origem espanhola; o serviço de entregas norte-americano FedEx; redes elétricas na Índia; bem como o sistema de ferrovias, o Banco Central, e o Ministério do Interior Russo. No Brasil, computadores do Ministério das Relações Exteriores (Itamaraty), do Ministério Público de São Paulo, do INSS, da Petrobrás e do IBGE foram atingidos. Por precaução, computadores de Tribunais de Justiça de diferentes estados foram desligados.

O ataque cibernético consistia em um ransomware, um tipo de malware específico que invade o computador e criptografa os arquivos, exigindo da vítima um resgate em dinheiro para que os sequestradores devolvam o acesso às vítimas. O ataque só foi interrompido quando especialistas acionaram uma “killswitch (chave mestra), ao registrarem um dos domínios que o malware estava usando para se espalhar. Porém, após essa solução, uma segunda versão do WannaCry voltou a atingir computadores na segunda-feira (dia 15 de maio), porém ele não vêm se espalhando, de acordo com especialistas, devido à um erro no código do programa.

Dado o grande número de computadores afetados, envolvendo órgãos e infraestruturas estratégicas de diferentes países, questões obviamente estão sendo levantadas, além de uma maior preocupação em segurança e em manter os dispositivos eletrônicos atualizados, por parte de usuários. Por enquanto, pouco se sabe da origem da ação, mas, segundo empresas de segurança cibernética, o malware foi desenvolvido a partir de ferramentas previamente utilizadas pela Agência de Segurança Nacional Norte-Americana (NSA) e recentemente postas em leilão online por um grupo conhecido como “ShadowBrokers”, como foi previamente publicado aqui.

Na terça-feira de manhã (dai 16), duas empresas de segurança, Kaspersky e Symantec, apontam que o malware pode ter sido criado pelo grupo de hackers com ligação ao Governo norte-coreano, conhecido como “Lazarus”. Segundo as empresas, uma das versões mais antigas do código do WannaCry tinha as mesmas linhas de código utilizadas pelo grupo quando hackearam o estúdio cinematográfico Sony Pictures, em represália pela divulgação de um filme no qual o líder norte-coreano, Kim Jong-un, era assassinado. No entanto, outro grupo de hackers pode ter facilmente se apropriado do código do grupo norte-coreano, com a intenção de gerar falsas suspeitas, porém, como o código foi excluído em versões mais recentes do malware, é pouco provável que isso tenha acontecido.

O WannaCry representa as consequências do mal-uso e práticas negligentes com o espaço cibernético, com os danos tendo sido financeiros, em sua maior parte. Porém, se as práticas não mudarem e o espaço cibernético não for levado à sério em sua totalidade (de redes de supercomputadores à dispositivos inteligentes), não haverá garantia de que, da próxima vez, sistemas de mísseis, hospitais e usinas termonucleares não serão os alvos.

———————————————————————————————–                    

Fontes das Imagens:

Imagem 1Mensagem do malware pedindo o resgate dos arquivos criptografados” (FonteBy WannaCryhttps://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/, Public Domain):

https://commons.wikimedia.org/w/index.php?curid=58846200

Imagem 2 Mapa dos países incialmente afetados” (Fonte):

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

Imagem 3Pesquisador aponta semelhanças no código do WannaCry e do grupo Lazarus” (Fonte):

https://twitter.com/msuiche/status/864179805402607623/photo/1

[:]

About Breno Pauli Medeiros - Colaborador Voluntário Júnior

Mestrando em Ciências Militares pela Escola de Comando e Estado-Maior do Exército (ECEME). Formado em Licenciatura e Bacharelado em Geografia pela Universidade Federal Fluminense (UFF). Desenvolve pesquisa sobre o Ciberespaço, monitoramento, espionagem cibernética e suas implicações para as relações internacionais. Concluiu a graduação em 2015, com a monografia “A Lógica Reticular da Internet, sua Governança e os Desafios à Soberania dos Estados Nacionais”. Ex bolsista de iniciação científica da Universidade Federal do Rio de Janeiro (UFRJ), período no qual trabalhou no Museu Nacional. Possui trabalhos acadêmicos publicados na área de Geo-História e Geopolítica.

Check Also

Cresce a contribuição da China para as Missões de Paz da ONU

A participação da China na Organização das Nações Unidas (ONU) vem crescendo substancialmente nas últimas ...