A Ucrânia, o país mais atingido, aponta o dedo à Rússia, mas o Kremlin rejeita acusações. Algumas das maiores multinacionais foram afectadas.
A Ucrânia foi o epicentro, na terça-feira última, de um ciberataque de proporções ainda desconhecidas, uma vez que ainda está por apurar a verdadeira origem do ransomware (sequestro de sistemas informáticos a troco de dinheiro). Rapidamente o vírus se alastrou a outros países, atacando sistemas informáticos de algumas das maiores multinacionais.
De continente para continente, de país para país e de computador em computador, o vírus causou estragos desde a Índia aos Estados Unidos, afectando até a Austrália. Na Ucrânia, o software malicioso infectou silenciosamente computadores quando utilizadores realizavam tarefas simples como fazer downloads de ficheiros através de um software de contabilidade fiscal ou até mesmo a navegar num site de notícias local, disseram ciber-especialistas internacionais à Reuters.
Numa primeira avaliação, o Governo ucraniano avançava que a acção teria sido perpetrada com recurso a uma versão modificada do WannaCry – vírus usado no ciberataque de Maio – software malicioso que se espalha por e-mail e encripta muitos tipos de ficheiros, fazendo com que os utilizadores deixem de ter acesso à informação.
Contudo, a avaliação que se seguiu feita pela empresa russa de segurança informática Kaspersky concluiu que o vírus não é uma nova versão do WannaCry, nem do Petya (como indicava a agência governamental suíça de tecnologias da informação MELANI). Os analistas da Kaspersky baptizam o vírus de NotPetya (não é o Petya).
Um dia depois do ataque, os especialistas continuam a investigar a origem do vírus ao mesmo tempo que tentam impedir a sua propagação. Pelo menos 2000 entidades terão sido atingidas pelo ataque global de ransomware – um número substancialmente menor do que o balanço final de vítimas do ataque WannaCry de Maio (mais de 200.000 infecções).
Muitas das empresas afectadas continuam a lutar contra as consequências do software malicioso que deixou negócios a meio gás. Empresas como a holandesa TNT, a multinacional dinamarquesa de logística Maersk, a britânica de publicidade WPP – que afectou as suas filiais Mindshare e MEC, em Portugal –, a fabricante de aviões ucraniana Antonov, a empresa de alimentação Mondelez, a companhia francesa de materiais de construção Saint-Gobain e a filial norte-americana do gigante farmacêutico germânico Merck são apenas algumas das atingidas pelo ciberataque.
Numa mensagem mostrada nos computadores afectados, os atacantes exigiam um pagamento de 300 dólares (275 euros) por computador, feito na divisa digital bitcoin. Caso o pagamento não fosse efectuado, a mensagem ameaçava apagar todos os ficheiros.
A Reuters avança que mais de 30 vítimas do ataque pagaram o montante pedido, mas os especialistas em cibersegurança duvidam que a extorsão seja o objectivo de quem perpetra estes ataques, visto que o valor exigido não era elevado. Os hackers pediam aos lesados do ataque que os notificassem por e-mail assim que o pagamento de bitcoins fosse realizado – um e-mail do fornecedor alemão Posteo – para lhes serem enviadas as chaves que permitiam desbloquear os ficheiros encriptados. Neste sentido, a empresa alemã terá bloqueado de imediato o endereço de e-mail.
Apesar de não estar afastada a possibilidade de se tratar de um ataque de natureza criminosa com origem num país terceiro, a Ucrânia é apontada actualmente como o “campo de experiências” russo para uma ciberguerra global.
Texto originalmente publicado na edição impressa do Expresso das Ilhas nº 814 de 4 de Julho de 2017