Novo ataque hacker maciço afeta bancos, aeroportos e infraestrutura na Europa

Um novo ataque hacker em larga escala está comprometendo infraestruturas essenciais da Europa. Em mais uma praga do tipo ransomware, bancos, aeroportos, sistemas de transporte e empresas de telecomunicações e energia estariam sendo afetadas, principalmente na Ucrânia e Rússia, apesar de já existirem relatos de infecções também na Dinamarca e nos Estados Unidos.

O país do leste europeu parece ser o mais atingido. O ransomware já teria afetado o banco central ucraniano e outros ministérios do Governo, além da estatal de telecomunicações do país. Na capital, Kiev, o metrô está apresentando atrasos e interrupções de serviços enquanto voos estão sendo adiados no aeroporto de Boryspil. Empresas do setor privado também parecem ser alvos.

Já na Rússia, a principal afetada parece ser a Rosneft, uma das maiores produtoras de combustíveis e derivados de petróleo do mundo. De acordo com comunicado oficial, os servidores da empresa foram alvo de um ataque, mas os sistemas de produção e refinamento não foram atingidos, já que a equipe de segurança agiu rápido para garantir que eles passassem a funcionar a partir de infraestrutura auxiliar.

A companhia de logística A.P. Moller-Maersk também relatou interrupções em seus sistemas online em Copenhague, na Dinamarca, após um ataque hacker, bem como a firma de advocacia DLA Piper, nos Estados Unidos.

Os especialistas em segurança divergem sobre as origens do ataque, mas parecem concordar em pelo menos um quesito: o foco são os sistemas baseados em Windows. De acordo com a Kaspersky Lab, o golpe atual estaria sendo realizado com o Petrwrap, uma variante de um ransomware catalogado pela companhia em março.

Entretanto, há quem diga, também, que a praga em atuação nesta terça-feira (27) é uma versão fortificada do WannaCrypt, que infectou sistemas de todo o mundo em maio. Trata-se de um sistema que utiliza métodos de intrusão desenvolvidos pela NSA, agência de segurança nacional dos EUA, e que se aproveita de vulnerabilidades no sistema de compartilhamento de arquivos do Windows.

No caso da praga que assolou o mundo há um mês, a Microsoft foi rápida em liberar uma atualização, inclusive para versões antigas do sistema operacional, que já estavam fora do período de suporte. O novo ransomware, entretanto, se aproveita de novas vulnerabilidade e apenas quatro dos 61 antivírus disponíveis no mercado hoje seriam capazes de proteger os usuários.

O funcionamento do Petrwrap não é nada fora do comum. Ao infectar um computador, ele criptografa todos os arquivos e pede um resgate no valor de US$ 300 para liberação. O montante deve ser entregue em Bitcoins a uma carteira indicada, que já teria recebido US$ 2,3 mil desde o início das infecções em larga escala. Não se sabe, entretanto, se o pagamento efetivamente resulta na liberação dos dados.

Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue ? pic.twitter.com/RsDnwZD5Oj — Ukraine / Україна (@Ukraine) 27 de junho de 2017

O governo ucraniano pediu calma à população e disse que, por mais que seus sistemas de infraestrutura estejam comprometidos pelo ataque, não houve interrupções em nenhum dos serviços essenciais à população. Pelo Twitter, ainda brincou com o caso, afirmando estar trabalhando ativamente para lidar com a situação.

Fonte: The Verge