O ambicioso megaciberataque ocorrido na última sexta-feira (12) foi considerado algo sem precedentes pelo serviço europeu de segurança (Europol) e alcançou mais de 200 mil vítimas espalhadas por 150 países . Para cada uma delas, os responsáveis pelo ataque virtual cobraram um resgate no valor de aproximadamente US$ 300 para devolver o acesso regular aos seus computadores – numa espécie de sequestro digital.

Segundo a empresa de segurança digital RedSox, os hackers responsáveis pelo ciberataque disponibilizavam três contas para o recebimento dos resgates – que deveriam ser feitos em moeda digital (bitcoins). O especialista Brian Krebs rastreou as transferências realizadas para essas contas e constatou que o lucro dos criminosos que conseguiram afetar sistemas de comunicação em mais de uma centena de países foi pífio.

De acordo com Krebs, apenas 100 pessoas pagaram o valor pedido pelos hackers , totalizando cerca de US$ 26,148. Ainda assim, devo dizer, 26 mil dólares não deixa de ser uma quantidade razoável de dinheiro, escreveu o especialista em seu site.

Krebs afirma que ainda é possível que os criminosos tenham disponibilizado outros meios de cobrar resgate de suas vítimas, mas até o momento não há nenhuma confirmação quanto a isso.

O ataque cibernético que teve como alvos órgãos públicos e empresas de diversos setores utilizou um vírus chamado de WannaCry , espécie de ransonware que bloqueia máquinas  de usuários do sistema Windows.

Aqui no Brasil, o Gabinete de Segurança Institucional (GSI) da Presidência da República informou que houve problemas pontuais . Os serviços do INSS chegaram a ser suspensos na sexta-feira e tribunais de Justiça, bem como a Petrobras, precisaram reiniciar seus sistemas por precaução.

Para além dos grandes contratempos provocados pelo ataque hacker, o episódio também provocou situações inusitadas. Um morador de Virginia, nos Estados Unidos, por exemplo, foi impedido de pagar o tíquete do estacionamento na máquina de autoatendimento pois o computador também havia sido afetado pelo ransonware .

O principal suspeito pelo ataque até o momento é o grupo de hackers Shadow Brokers, que no ano passado revelou informações retiradas dos sistemas da Agência de Segurança Nacional (NSA) dos Estados Unidos. Segundo o jornal The New York Times , é possível que o vírus utilizado no ataque também tenha sido roubado da NSA.

Ataque estabilizado

Nesta segunda-feira, o porta-voz da Europol, Jan Op Gen Hurth, informou que o ataque cibernético não causou novos danos desde o fim de semana.

Não foram registradas novas infecções de ransonware. Isso é uma mensagem positiva. Significa que durante o final de semana, com o alerta de um ataque em escala global, as pessoas correram para fazer uma atualização de segurança de seus equipamentos, ressaltou o porta-voz.

A Europol cobra uma investigação internacional  acerca do ciberataque.

Com informações da Ansa

Ig