Foto: reprodução
Por G1
A mídia estatal chinesa disse que mais de 29 mil instituições em toda a China foram infectadas pelo ciberataque global iniciado na sexta-feira (12). A agência de notícias Xinhua informou que, no sábado à noite, 29.372 instituições haviam sido infectadas, o que representa centenas de milhares de dispositivos. Os dados são do Centro de Inteligência de Ameaças da Qihoo 360, uma empresa chinesa de serviços de segurança na internet.
Universidades e instituições educacionais estavam entre as mais atingidas, totalizando 4.341, ou cerca de 15% dos endereços de protocolo de internet atacados. Também foram afetadas estações ferroviárias, entregas do correio, postos de gasolina, hospitais, prédios de escritórios, shoppings e serviços governamentais.
A Xinhua diz que o sistema usado pelos postos de gasolina da PetroChina foi atacado, o que significa que os clientes não podiam usar seus cartões para pagar. Mas a maioria dos postos já havia se recuperado
Japão
Uma organização sem fins lucrativos japonesa disse que computadores em 600 locais foram atingidos no ciberataque global. A Nissan confirmou na segunda-feira que algumas unidades tinham sido alvo, mas não houve grande impacto sobre o seu negócio.
A porta-voz da Hitachi, Yuko Tainiuchi, disse que os e-mails ficaram lentos ou não foram entregues, e arquivos não puderam ser abertos. A empresa acredita que os problemas estão relacionados ao ataque ao ransomware, embora nenhum resgate tenha sido exigido. A empresa está instalando software para corrigir os problemas.
Pelo menos um hospital foi afetado, de acordo com a polícia. A cidade de Osaka disse que sua página inicial ficou em branco, embora outros problemas não tenham sido detectados.
150 países
"O último balanço chega a mais de 200.000 vítimas, principalmente empresas, em ao menos 150 países. Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto algo assim", declarou o diretor do serviço europeu de polícia Europol, Rob Wainwright, à rede britânica ITV, no domingo (14).
O ataque ocorreu de "forma indiscriminada" e "se propagou muito rapidamente", acrescentou o diretor da Europol, que teme que o número de vítimas siga crescendo "quando as pessoas voltarem ao trabalho na segunda-feira e ligarem o computador".
"A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos", manifestou Laurent Heslault, diretor de estratégias de segurança na empresa de segurança informática Symantec.
A Microsoft alertou os governos neste domingo a respeito do acúmulo de vulnerabilidades em computadores.
"Os governos do mundo devem tratar este ataque como um alerta", disse o presidente e diretor jurídico da Microsoft, Brad Smith, em uma postagem em que afirma que este é o maior ataque de ransomware já cometido.
Smith ressaltou o perigo de que documentos com informações sensíveis de governos acabem caindo nas mãos de hackers e causando danos generalizados.
"É um cenário equivalente com armas convencionais seria o exército dos EUA terem seus mísseis Tomahawk roubados", comparou.
Ele ressaltou que a Microsoft está solicitando uma "Convenção Digital de Genebra", que exigiria que os governos relatassem vulnerabilidades de computadores aos fornecedores, em vez de armazená-los, vendê-los ou explorá-los.
Resgate
Da Rússia à Espanha e do México ao Vietnã, centenas de milhares de computadores, sobretudo na Europa, estão infectados desde a sexta-feira pelo vírus "ransomware" (de 'ransom', resgate em inglês, e 'ware' por 'software'), que explora uma falha nos sistemas operacionais do Windows divulgada nos documentos hackeados da agência de segurança nacional americana NSA.
O vírus bloqueia os documentos dos usuários e os hackers exigem que suas vítimas paguem uma quantia de dinheiro na moeda eletrônica bitcoin (difícil de rastrear) para que possam acessar novamente seus arquivos.
Segundo Rob Wainwright, "houve muito poucos pagamentos até agora", mas não deu valores. De acordo com a Symantec, no sábado ao meio-dia haviam sido registradas 81 transações no valor total de US$ 28 mil. Posteriormente, a empresa de segurança informática Digital Shadows afirmou que os pagamentos com bitcoin chegaram a US$ 32 mil.
O Departamento de Segurança Interior dos EUA advertiu que "pagar o resgate não garante a restituição dos documentos". Os hackers pedem US$ 300 (em bitcoin) para cada usuário em troca da devolução dos arquivos.
O ataque perturbou o funcionamento dos hospitais britânicos, das fábricas da Renault, da companhia americana FedEx, do sistema bancário russo ou de universidades de Grécia e Itália, entre outros.
A Europol estimou que nenhum país foi particularmente mais afetado. Insistiu ainda sobre a rapidez com a qual foi propagado o vírus "Wannacry"
"Começou atacando os hospitais britânicos antes de propagar-se rapidamente pelo planeta. Quando uma máquina está contaminada, o vírus escaneia a rede local e contamina todos os computadores vulneráveis", explicou o porta-voz da Europol, Jan Op Gen Oorth.
O investigador em cibersegurança britânico de 22 anos que permitiu frear a propagação do vírus alertou neste domingo que os hackers podem voltar à ação mudando o código e que, neste caso, será impossível detê-los.
Os computadores "não estarão seguros até que a correção seja instalada o mais rápido possível", tuitou em sua conta @MalwareTechBlog.
Windows XP
A Microsoft reativou uma atualização de determinadas versões de seus programas para enfrentar o ciberataque, que afeta especialmente o Windows XP. O novo sistema operacional Windows 10 não foi atacado.
O investigador, que deseja permanecer no anonimato, foi tratado como um herói que "salvou o mundo" pela imprensa britânica. O jornal Sunday Mail encontrou uma fotografia do jovem, que se dedica ao surfe em seu tempo livre e que vive na casa dos pais, no sul da Inglaterra.
A ministra britânica do Interior, Amber Rudd, advertiu em um artigo publicado no jornal Sunday Telegraph que é possível esperar outros ataques e destacou que "talvez nunca conheçamos a verdadeira identidade dos autores" do ataque de sexta-feira.
"É muito difícil identificar e até mesmo localizar os autores do ataque. Realizamos um combate complicado frente a grupos de cibercriminalidade cada vez mais sofisticados que recorrem à criptografia para dissimular sua atividade. A ameaça é crescente", ressaltou Rob Wainwright.
O serviço de saúde pública britânico (NHS, que conta com 1,7 milhão de funcionários) parece ter sido uma das principais vítimas e potencialmente é o caso mais preocupante devido ao risco para a saúde dos pacientes.
"A vulnerabilidade dos sistemas de saúde pública de vários países nos preocupa há tempos", declarou o diretor da Europol. "Entretanto, vimos que poucos bancos foram afetados porque já aprenderam a lição".