Rod Soto, secretário da Hack Miami, uma comunidade de "hackers éticos" do sul da Flórida, nos Estados Unidos, afirmou nesta segunda-feira (15) à Agência Efe que não há dúvida de que a Rússia "é parcialmente responsável" pelo ciberataque global que afetou mais de 200 mil computadores desde a sexta-feira.
Soto disse que foi o grupo The Shadow Brokers (Corretores das Sombras), piratas cibernéticos "vinculados ao Kremlin", que usou um código que figurava nos arquivos da Agência Nacional de Segurança (NSA, na sigla em inglês) dos Estados Unidos e que foram divulgados no site WikiLeaks.
Uma vez publicado este código, os criminosos cibernéticos puderam baixá-lo e adaptá-lo para seus propósitos, que é obter dinheiro para decodificar os sistemas operacionais e arquivos dos computadores previamente infectados com o 'ransomware' (tipo de ciberataque que infecta os computadores e depois cobra um resgate) WannaCry e que ficam inacessíveis para seus usuários, disse o especialista em segurança cibernética.
"Abriram a caixa de Pandora", disse Soto, em referência ao grupo The Shadow Brokers.
Mutações e precauções
Em resposta à afirmação do presidente russo, Vladimir Putin, de que a origem primária da informação que levou ao ciberataque foi a CIA, Soto disse que, apesar da agência NSA possuir parte do código há algum tempo, nunca aconteceu nada até sua publicação por parte do The Shadow Brokers, que também estariam envolvidos nos vazamentos do WikiLeaks.
Soto disse ter certeza de que haverá diversas mutações do vírus WannaCry e destacou que os países do Terceiro Mundo, onde há um maior número de usuários de programas piratas, podem ser os mais afetados.
Como primeira medida preventiva, ele recomendou a instalação da atualização MS17-010 para Windows que a Microsoft lançou em março e, sobretudo, ter "precaução e bom senso" na hora de abrir mensagens de e-mail, pois o WannaCry utiliza esse caminho para infectar os computadores.
Seguir o dinheiro
Rod Soto se mostrou seguro de que os responsáveis pelo ciberataque serão descobertos e disse que os "hackers éticos" podem ser de grande ajuda nesse processo, pois eles estão na linha de frente da luta contra os criminosos cibernéticos. Para o especialista em cibersegurança, “é preciso seguir a pista do dinheiro” para encontrar os autores do ciberataque global.
O FBI, a polícia federal investigativa dos EUA, em um comunicado de 2015, estimou em US$ 18 milhões o custo da extorsão cibernética para os consumidores.
Geralmente os chantagistas cibernéticos exigem de suas vítimas o pagamento em 'bitcoins' (moedas digitais criptografadas), que "não estão presas a regulamentos, não têm limitações nas quantidades e são difíceis de serem rastreadas", disse Soto à Efe em uma entrevista realizada em janeiro durante uma uma reunião do Hack Miami, na qual foram discutidos vários crimes cibernéticos.
O Hack Miami realizará nos próximos sábado e domingo sua quinta conferência anual na qual devem participar de cerca de 250 especialistas em segurança cibernética e que, certamente, terá o assunto WannaCry em papel de destaque, segundo Soto.
Resgates
Apesar de mais de 300 mil computadores em 150 países terem sido infectados desde sexta-feira pelo ciberataque global, mas seus responsáveis arrecadaram menos de US$ 70 mil com sua chantagem sobre os afetados pelo vírus que pagaram para recuperar seus dados, informou nesta segunda-feira o governo dos Estados Unidos.
Nenhum dos sistemas do governo americano foi afetado até agora pelo vírus global, segundo assegurou aos jornalistas o assessor de segurança nacional do presidente Donald Trump, Tom Bossert, que destacou que os EUA "não fabricaram" o vírus, como sugeriu a Rússia.
O ciberataque "se estendeu a 150 países e afetou mais de 300 mil máquinas, mas a boa notícia é que as taxas de infeção diminuíram ao longo do final de semana", declarou Bossert em uma entrevista coletiva na Casa Branca.
Apesar da ganância dos responsáveis pelo vírus, "parece que foram pagos menos de US$ 70 mil em resgates", e que os que efetuaram esses pagamentos não conseguiram "recuperar nenhum de seus dados", disse Bossert.
Sexta-feira, 19 de abril de 2024 | Porto Velho (RO)
