A Coreia do Norte é a principal suspeita pelo mega-ataque cibernético da sexta-feira passada, quando mais de 300 mil computadores de 150 países foram infectados pelo vírus Quero chorar e correram risco de ter todos seus dados apagados, revelaram hoje empresas de segurança dos Estados Unidos e da Rússia.
Os EUA estão convencidos de que algum agente ou funcionário terceirizado roubou de dentro da Agência de Segurança Nacional (NSA) os instrumentos de espionagem usados pelos piratas norte-coreanos. Eles usaram uma brecha na segurança descoberta pela NSA para criar a ferramenta usada na sexta-feira.
Para as empresas de segurança cibernética americana Symantec e russa Kapersky, alguns códigos usados para criar o vírus Quero chorar apareceram em programas desenvolvidos pelo grupo Lazarus. Foram usados para atacar a companhia cinematográfica Sony Pictures em novembro de 2014. Era um protesto contra o filme de ficção A Entrevista, em que havia uma conspiração para matar o ditador norte-coreano, Kim Jong Un.
"Este grupo é muito ativo desde 2002", observou um pesquisador da Kapersky. "Lazarus é uma fábrica de vírus que produz novas amostras graças a uma grande quantidade de fornecedores independentes."
Os piratas cibernéticos ganharam até agora apenas US$ 66 mil com pagamentos do resgate exigido para recuperar as máquinas. Eles pediram pagamento em bitcoins, uma moeda virtual que a maioria das pessoas não sabe como funciona.
A mesma quadrilha é suspeita pelo assalto cibernético ao Banco de Bangladesh, o banco central daquele país, em fevereiro de 2016. Na época, a Reserva Federal (Fed) de Nova York, a delegacia regional do banco central dos EUA em Nova York, onde o Banco de Bangladesh tinha uma conta, recebeu através da rede Swift pedidos de retirada de US$ 951 milhões.
Quando o Fed de Nova York descobriu, suspendeu as últimas 30 transações, num total de US$ 850 milhões. O prejuízo foi de US$ 101 milhões.
O diretor-geral da Orange Cyberdefense, empresa de segurança cibernética do grupo de telecomunicações francês Orange, Michel Van Den Berghe, adverte: "Vai haver um segundo ataque com variações dos vírus."
Para se defender, a recomendação dos especialistas é manter sempre atualizado o programa operacional. Os computadores atingidos trabalham com o sistema Windows, da Microsoft, que em março liberou uma atualização capaz de barrar a ação maligna do vírus Quero chorar. Quem atualizou não teve problemas.
O país mais afetado foi a Rússia, onde muita gente usa programas pirateados, que não recebem as últimas atualizações de segurança e foram presa fácil da ciberpirataria. Irritado, o presidente Vladimir Putin acusou os EUA de terem produzido o vírus dentro de seu aparelho de segurança.
Nenhum comentário:
Postar um comentário