O ataque virtual em massa que atingiu desde empresas de telefonia até hospitais na última sexta-feira pode estar prestes a se tornar ainda maior. Essa é a opinião de Rob Wainwright, diretor da agência europeia de segurança Europol. O agente disse ontem à rede de televisão britânica ITV que “os números ainda estão subindo”.
De acordo com o diretor da Europol, “no momento, estamos diante de uma ameaça crescente. (…) Estou preocupado com como os números seguirão crescendo quando as pessoas forem trabalhar e ligarem suas máquinas na segunda-feira de manhã”, comentou. Até agora, segundo declaração da Europol reproduzida pelo Business Insider, o ataque já vitimou mais de 200 mil pessoas em mais de 150 países.
Ainda segundo o executivo de segurança, “o alcance global [do ataque] não tem precedentes, e é diferente de tudo que já vimos antes”. O site britânico Sky News ressalta que, ao longo do fim de semana, o número de hospitais afetados pela ameaça no Reino Unido subiu de 16 para 60; sete deles estão ainda hoje negando e reencaminhando pacientes para outros locais de atendimento por causa do ataque.
Escala sem precedentes
Não é só na Europa que existe o medo de que o ataque cresça durante a segunda-feira. Na Indonésia, o ministro de comunicações e informações Rudiantara falou sobre a importância de que trabalhadores se previnam contra a ameaça, segundo a Reuters. “Isso é essencial para os negócios que reabrirem na segunda; por favor antecipem-se e tomem ação preventiva contra o ciberataque WannaCry”, disse. Um hospital da capital do país, Jakarta, também foi afetado pelo ataque na sexta.
Segundo uma análise feita pela BBC, três carteiras de Botcoin associadas ao ataque já haviam recebido um total de cerca de US$ 38 mil (R$ 118 mil) até a madrugada de hoje. O valor é relativamente pequeno, considerando a escala do ataque (o malware exigia um pagamento de US$ 300 em bitcoins para liberar os arquivos da vítima). No entanto, a rede aponta que o valor pode aumentar nos próximos dias já que a ferramenta ameaçava aumentar o custo do “resgate” após três dias sem pagamento.
Um dos motivos para a rápida disseminação do ataque, segundo a Sky News, era sua relativa simplicidade. Steven Wilson, o diretor do setor de cibercrimes da Europol, afirmou que “não se trata de um ataque extremamente sofisticado. O que há de novo é que ele usa um ‘worm’ para se propagar de um computador para outro”.
A batalha continua
Na tarde da sexta-feira, computadores de diversas instituições e empresas começaram a ser atingidos pelo malware WannaCry. O arquivo criptografava os dados da máquina afetada e exigia US$ 300 para descriptografá-los. Para funcionar e propagar-se, o ataque dependia de uma falha de segurança da Microsoft que já era de conhecimento da NSA (agência de segurança dos EUA), que se negou a revelá-la à Microsoft para poder usá-la como arma no futuro.
No entanto, a NSA foi hackeada em abril por um grupo conhecido como Shadow Brokers, que vazou informações sobre diversas falhas de segurança que a agência conhecia mas não tinha revelado. Foi graças a essa atitude da agência (e ao vazamento) que o ataque pode se espalhar. Felizmente, um hacker de 22 anos descobriu por acidente no fim da sexta-feira uma maneira de impedir o ataque de se espalhar.