Funcionários dos serviços de informações dos EUA e especialistas do setor privado suspeitam que piratas informáticos de Pyongyang estão por trás do ciberataque mundial que ocorreu esta sexta-feira e que afetou cerca de 300 mil computadores.
Ao analisar uma versão do vírus WannaCry, a empresa de segurança informática Symantec identificou vários códigos do ataque ao banco central do Bangladesh, em 2016, a bancos polacos no início do ano ou à Sony Pictures Entertainment em retaliação pelo filme “The Interview”, uma sátira do líder norte-coreano, Kim Jong-un.
Todos estes ciberataques foram atribuídos ao Grupo Lazarus, que opera a partir da China a mando da Coreia do Norte – e pode ser o responsável pelo recente ataque informático já que, segundo especialistas, os registos de horários no código do WannaCry estão ajustados de acordo com o fuso horário chinês.
O vírus WannaCry propaga-se aproveitando uma vulnerabilidade do sistema operativo da Microsoft, detetada pela Agência de Segurança Nacional (NSA) dos EUA, cujos dados foram roubados em abril por piratas informáticos.
Assim, os atacantes limitam ou impedem aos utilizadores o acesso ao computador, exigindo 300 dólares para devolver o controlo ao utilizador – um tipo de ataque conhecido como ransomware.
Entre as organizações atingidas pelo ciberataque encontram-se grandes empresas, como a FedEx, Telefónica, Renault, a operadora portuguesa Portugal Telecom, e órgãos governamentais como o Ministério do Interior russo e o sistema de saúde britânico, NHS.
O ataque informático foi travado pelo britânico Marcus Hutchins, um especialista em segurança informática que trabalha a partir do seu quarto em Ilfracombe, uma pequena cidade costeira inglesa.
O jovem de 22 anos foi o mais rápido a descobrir o “kill switch” que controlou o WannaCry e disse que descobriu como anular o vírus quando, ao analisar uma amostra do seu código, reparou que estava associado a um endereço desconhecido na internet.
Hutchins registou-se logo no domínio, algo que faz regularmente quando investiga e tenta travar ciberataques, e percebeu que isso parava imediatamente a propagação do vírus.
Centro Nacional de Cibersegurança desativou o estado de alerta
O Centro Nacional de Cibersegurança (CNCS) desativou o estado de alerta três dias depois do ciberataque que não chegou a atingiu qualquer organismo da administração pública. Em declarações à Lusa, Pedro Veiga, coordenador CNCS, disse que “numa avaliação preliminar dentro da administração pública, os mecanismos estavam preparados“.
O responsável adiantou que o centro pediu relatórios com descrições mais pormenorizadas a todos os organismos da administração pública, desde ministérios, universidades, a direções-gerais, entre outros.
Pedro Veiga explicou também que o Centro Nacional de Cibersegurança distribuiu ao Ministério da Modernização Administrativa recomendações sobre os cuidados a ter na abertura de correio eletrónico.
“Porém, houve alguns ministérios que decidiram restringir a utilização de e-mails“, disse o responsável, sublinhando que não se tratou de nenhuma orientação transmitida pelo centro.
O coordenador do centro ressalvou que o ciberataque mundial ocorreu numa sexta-feira, na qual o Governo decretou tolerância de ponto para a função pública devido à visita do papa a Fátima, o que poderá ter evitado uma situação mais grave.
Hackers roubaram filme da Disney e exigem resgate
Para além do ataque internacional, o administrador-delegado da Disney, Bob Iger, admitiu esta terça-feira que um grupo de piratas informáticos roubou um filme inédito do estúdio e exige um resgate para o não divulgar na Internet.
Iger não revelou mais detalhes sobre o filme que terá sido roubado, mas afirmou que a empresa não vai pagar aos hackers que ameaçaram difundir partes do filme.
Ainda não se sabe se este roubo está relacionado com o ataque ransomware, mas é semelhante ao ataque sofrido pela Netflix há umas semanas, com a série “Orange Is The New Black”, cuja quinta temporada, que vai estrear em junho, foi divulgada na Internet por um pirata informático que exigia um pagamento para não revelar os novos episódios.
[sc name=”assina” by=”ZAP” url=”” source=”Lusa” ]
