Tecnologias FBI e NSA tentam identificar autores do ciberataque

FBI e NSA tentam identificar autores do ciberataque

O presidente dos EUA convocou uma reunião na passada sexta-feira à noite para avaliar o impacto do ataque de "ransmoware" que terá afectado mais de 150 países no final da semana passada.
FBI e NSA tentam identificar autores do ciberataque
Bloomberg
Paulo Zacarias Gomes 14 de maio de 2017 às 17:43
Os oficiais de segurança interna reuniram pelo menos por duas vezes na Casa Branca entre sexta-feira e sábado na sequência do ciberataque de que foram alvo dezenas de milhares de sistemas informáticos em pelo menos 150 países no final da semana passada.

A Reuters avança, citando fonte próxima da administração Trump, que o presidente norte-americano pediu ao seu conselheiro de segurança interna, Tom Bossert, que realizasse uma reunião de emergência. Horas depois deste encontro, que decorreu na sexta-feira à noite, os responsáveis pela segurança reuniram na sala de operações da Casa Branca.

A agência noticiosa, citando fontes anónimas, acrescenta que o FBI e a Agência de Segurança Nacional (NSA na sigla em inglês) estão a procurar identificar os autores do ataque informático. 

O director da Europol, Rob Wainwright, manifestou este domingo preocupação com o nível de potenciais ataques na manhã desta segunda-feira, o primeiro dia útil da semana.

"Os números estão a subir, estou preocupado sobre se continuarão a aumentar quando as pessoas voltarem ao trabalho e ligarem os seus computadores na segunda-feira de manhã," afirmou, citado pela Reuters.

Em causa está um software malicioso que bloqueia o uso de computadores fazendo depender a sua reactivação do pagamento de um resgate e que foi disseminado por dezenas de milhares de máquinas em todo o mundo. Esse software explora vulnerabilidades e terá sido desenvolvido pela agência de segurança nacional norte-americana, a NSA.

A ferramenta terá sido roubada e disseminada por um grupo denominado Shadow Brokers. Em Março a Microsoft desenvolveu uma "patch", ou "remendo", para as vulnerabilidades exploradas por este software, mas que não foi actualizada em vários sistemas, expondo-os.

O ataque informático que agora se sabe ter sido generalizado, afectou organismos e empresas como bancos na Rússia, hospitais no Reino Unido e a operadora de telecomunicações espanhola Telefónica, obrigando em Portugal empresas como a EDP a cortar o acesso dos seus serviços à internet.

Um perito inglês em cibersegurança, com 22 anos e responsável pelo ‘site’ MalwareTech, assumiu entretanto ter travado acidentalmente o ciberataque de sexta-feira que, de acordo com as informações do Centro Nacional de Cibersegurança português, terá tido origem no Brasil. 

O ataque terá sido travado de forma "acidental", ao encontrar uma forma de interromper o efeito destrutivo no código do software malicioso, impedindo que se alastrasse a mais computadores. Segundo a BBC, o investigador reparou que o software estava insistentemente a tentar contactar um endereço específico de internet que não se encontrava, contudo, registado em nome de ninguém.

Com cerca de 10 dólares comprou o registo do endereço e a partir daí conseguiu perceber o rasto dos ataques e dos pedidos de resgate que eram feitos e alterar o código introduzindo-lhe um "kill switch", um género de interruptor de emergência. 

"Há muito dinheiro envolvido. Eles [os atacantes] não têm razão para parar. Não é preciso muito esforço para mudarem o código e começarem de novo," alerta, sugerindo que isso permitirá que voltem à carga "muito em breve," afirmou o especialista.



A sua opinião0
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar
pub