terça-feira, 16 de maio de 2017

Um prejuízo de US$ 1 bi: Perdeu! Seu computador agora é meu

O ataque cibernético que começou na última sexta-feira e continua causando estragos a mais de 200 mil usuários em cerca de 150 países deve ter causado um prejuízo de pelo menos US$ 1 bilhão. A estimativa é do presidente da Associação Brasileiras das Empresas de Software (ABES), Francisco Camargo.

O executivo, que falou com exclusividade à Sputnik Brasil, diz que o WannaCry, vírus utilizado no ataque, foi uma espécie de teste realizado aleatoriamente por hackers, que podem estar preparando um ataque maior ainda. A contaminação aconteceu a partir da infecção de computadores que rodam o antigo WindowsXP, o que levou a Microsoft a disparar um teste de correção e emitir um alerta global.
"Foi feito um teste em grande escala. Eles testaram o mercado, fizeram um ataque indiscriminado, usando uma vulnerabilidade do Windows. A maior parte das prefeituras, dos governos, mesmo nos países desenvolvidos, têm algumas áreas que são o primo pobre da brincadeira. Na Inglaterra, foi o SUS deles na área de saúde. Aqui na Prefeitura de São Paulo eles têm ainda 486 rodando, como em algumas UPAs (Unidades de Pronto Atendimento)", diz o presidente da ABES, lembrando que a maior parte dos governos deve ter ainda o XP rodando. Além disso, observa, não basta atualizar o software, é preciso também atualizar o hardware.Camargo diz que a infecção não é detectada pelo usuário, uma vez que o vírus pode vir oculto em qualquer baixa de programa, como uma cópia de software ou de música ou por um spam e fica adormecido na máquina até receber o aviso de "despertar" dos "mestres", iniciando assim um processo que torna o computador uma máquina zumbi, infectando outros computadores em uma progressão geométrica. Alguns especialistas acreditam que o vírus explora uma falha nos sistemas da Microsoft e pode ter origem em documentos hackeados da NSA, agência nacional de segurança americana, que ficou famosa após a denúncia que bisbilhotava correspondências de líderes mundiais e mesmo aliados dos Estados Unidos, como a chanceler alemã Angela Merkel e da então presidente Dilma Rousseff.
O presidente da ABES diz que, uma vez formados, esses zumbis podem ser alugados para fazer novos ataques, aumentando exponencialmente a cadeia de contaminação. Foram os zumbis que foram usados para virar servidores de email e mandar até um milhão de emails por hora. O mundo virtual se parece muito com o mundo real. Se eu fosse bandido, primeiro definiria o alvo, a extensão geográfica, a receita e o custo previsto. Depois vou na Web que o Google não indexa, que tem um browser específico chamado Thor, e lá compro um malware, como o WannaCry, logo em seguida contrato a turma da pesada, uma armada de computadores zumbis, marco o dia e a duração do ataque. E aí você paga desde US$ 700 a US$ 700 mil, dependendo do tipo de ataque e da duração", explica o dirigente da ABES, para quem será muito difícil identificar quem são esses hackers e quanto foi movimentado em bitcoins para desbloquear as máquinas infectadas.
Segundo o Departamento de Segurança Interior dos EUA, os hackers pedem de US$ 300 em bitcoins para cada usuário em troca da devolução dos arquivos. O ataque não atingiu apenas usuários domésticos. Hospitais britânicos e gigantes com FedEx e Renault estiveram entre as vítimas. Na China, o governo estimava nesta segunda-feira que os ataques atingiram cerca de 30 mil instituições. O Serviço Europeu de Polícia (Europol), que realiza cerca de 200 operações por ano contra crimes cibernéticos, informou não ter registrado até hoje um ataque dessas proporções.
Para o presidente da ABES, as únicas armas que se têm para enfrentar esse ataque é a educação da população em relação à informática.
"Você tem que educar para não clicar em qualquer link, não abrir email, não fazer cópia pirata de programa, não baixar música, filme pirata, porque neles pode vir junto (o vírus)", finaliza Camargo. 

Arquivo do blog segurança nacional