O governo da Ucrânia, diversas coorporações, indústrias farmacêuticas, bancos, instituições, empresas comuns, e até mesmo companhias elétricas sofreram ataques cibernéticos na tarde desta terça-feira (28). Os aeroportos e os principais sistemas de transporte da Ucrânia, o país mais afetado até o momento, também foram prejudicados! Por mais incrível que possa parecer, o cenário de completo caos nas redes de computadores chegou até mesmo em Chernobyl que, um dia foi o palco de um dos piores desastres nucleares que o mundo já viu. As primeiras informações ainda são meio desencontradas, mas dão conta que o ataque cibernético não se limitou apenas a Ucrânia, visto que vem se espalhando rapidamente pela Europa, através de diversos países como a Dinamarca, Rússia, Alemanha e Inglaterra.
Segundo o site da revista Forbes, usando uma informação divulgada pelo próprio governo ucraniano, o ataque chegou a atingir os sistemas de monitoramento de radiação da zona nuclear de Chernobyl, fazendo com que os mesmos fossem desativados e passassem a operar de forma manual. Todos os computadores rodando o sistema operacional Windows tiveram que ser desligados, embora os sistemas automatizados em relação ao restante do complexo estejam operando normalmente. Para vocês terem uma ideia, o site oficial de Chermobyl (http://chnpp.gov.ua) também pemanece fora do ar, como consequência desse ataque. Por outro lado, é importante ressaltar que, apesar de gravidade da situação e a óbvia apreensão que isso pode gerar, nada indica até o momento que a central nuclear esteja sofrendo algum tipo problema mais sério ou quaisquer instabilidades devido ao ataque cibernético. Aliás, o primeiro-ministro da Ucrânia, Volodymyr Groysman, declarou o ataque cibernético é “sem precedentes”, mas que “os sistemas vitais do país não foram afetados.”
Segundo a empresa de segurança Bitdefender, o responsável pelo caos seria um “ransomware” chamado “Petya”, uma variante de um outro ransomware chamado “GoldenEye”. Ambos criptografam completamente os discos rígidos, e negam o acesso do usuário ao computador. Ao contrário do “Petya”, o “GoldenEye” não forneceria nenhuma espécie de ajuda para que as vítimas pudessem recuperar as chaves necessárias para descriptografar os discos rígidos. Já no caso do “Petya”, após o processo de criptografia ser concluído, o mesmo possui uma rotina especializada que trava computador, desencadeando uma reinicialização, que por sua vez torna o computador inutilizável até o pagamento de um resgate, no valor de US$ 300 (cerca de R$ 1.000) seja pago. Apesar do valor relativamente baixo, os criminosos podem conseguir espalhar o software malicioso para centenas de milhares de computadores, esperando que o resgate seja pago, ou seja, isso poderia se tornar facilmente um ataque milionário.
Esse mais recente ataque se parece muito com aquela ação ocorrida no mês passado, quando um outro “ransomware” afetou mais de 230 mil computadores em mais de 150 países, incluindo o Brasil! Caso tenhamos maiores informações ao longo do dia, manteremos vocês informados!
Redator Marco Faustino
Fontes:
Canal Assombrado
https://www.youtube.com/user/AssombradoBlog
https://goo.gl/ujCtMK