Poucas coisas são certas no que diz respeito ao grande ataque informático que ao longo do fim de semana “sequestrou” a informação guardada em centenas de milhares de computadores em cerca de 150 países. Sabe-se que os aparelhos foram invadidos à distância e que não ficaram infetados pelos tradicionais vírus trocados por emails ou ficheiros contaminados.
Sabe-se que os autores do programa WannaCry se aproveitaram de fragilidades em antigos sistemas Windows, que utilizaram armas digitais concebidas pelos serviços de espionagem americanos e desde esta terça-feira sabe-se também que as primeiras migalhas encontradas pelos investigadores sugerem que os responsáveis podem estar ligados ao regime norte-coreano, embora seja muito cedo para o concluir e as indicações sejam circunstanciais.
De acordo com vários investigadores informáticos, o programa que sequestrou entre 200 a 300 mil computadores em todo o mundo tem linhas de código semelhantes às que foram usadas por hackers recrutados pelo regime no ataque contra a Sony, em 2014. Esta não é uma prova definitiva – acontece frequentemente grupos de crime informático copiarem código uns aos outros –, mas reforça as suspeitas de que o novo programa, que é complexo e difícil de identificar, pode ter sido concebido por um país e não por um gangue informático.
O método de ataque, para além disso, é semelhante ao que vem sendo utilizado por Pyongyang, que há mais de uma década tem uma divisão própria de operadores informáticos concebida para invadir empresas e órgãos de governos estrangeiros. “Desde um ataque informático de julho de 2009 que a Coreia do Norte utiliza este método”, explicava esta terça o especialista Simon Choi, da empresa de segurança digital sul-coreana Hauri Inc, em declarações ao diário americano “Washington Post”. Segundo Choi, existem indicações de que o regime tem vindo a preparar software de sequestro de dados e que, embora a tática não seja exclusiva ao regime norte-coreano, também “não é um método muito comum.”
Disney e segurança
Depois do sistema de saúde britânico e da operadora espanhola Telefónica, também a Disney parece ter sido atingida pelo programa WannaCry – que, em português, se traduz para “quero chorar”. A notícia foi revelada na noite de segunda-feira, indicando que o CEO da empresa, Bob Iger, comunicou que os servidores da Disney tinham sido invadidos e que os atacantes levaram um filme que está para estrear. A empresa não revela qual foi o filme roubado – as apostas estão voltadas para o novo título da milionária saga “Piratas das Caraíbas”, que estreia esta semana – mas o portal “Holywood Reporter” indica que a Disney não está disposta a pagar o resgate pedido, mesmo que os invasores ameacem publicar excertos de vinte minutos até que a companhia obedeça.
Em termos globais, os responsáveis pelo software WannaCry amealharam cerca de 70 mil dólares, segundo informações do governo norte-americano e especialistas que monitorizam as carteiras de bitcoins onde está a ser depositado o dinheiro. A Europol adiantou na segunda-feira que os ataques na Europa estabilizaram e que a invasão na China não foi tão grave quanto o que inicialmente se suspeitava. Confirmando-se que o ataque tem de facto origem norte-coreana, o clima de tensão na península pode agravar-se, uma vez que a China foi uma das principais atingidas e pode cortar o acesso à internet no país isolado.
