WannaCry e invasões cibernéticas: o que está por trás de tudo isso

O dia 12 de maio de 2017 será lembrado por especialistas em segurança digital como um marco de uma nova geração de vírus e ataques cibernéticos. Com o ransomware WannaCry, 200 mil computadores em 150 países foram infectados, mostrando que, além de todos os benefícios, a internet também pode trazer ameaças.

O ataque atingiu grandes empresas, como a montadora francesa Renault, que precisou paralisar sua produção, serviços básicos de atendimento à população, como no Reino Unido, que teve 16 hospitais e centros de saúde afetados, e até mesmo a Rússia, que muitas vezes é associada à ciberataques, também foi atingida por meio do Ministério do Interior.

Mas o que exatamente aconteceu? Quem está envolvido nisso? Como começaram os ataques cibernéticos?

Com tantas dúvidas aparecendo, resolvemos esclarecer alguns pontos importantes para que você entenda o que está por trás de tudo isso:

O que é o WannaCry?

Este foi o nome dado ao ataque de escala global que tinha como objetivo se aproveitar de uma vulnerabilidade do Windows por meio de um software malicioso do tipo ransomware. Ele bloqueia o computador, encripta todos os dados e informações da máquina e exige um pagamento de 300 dólares em bitcoins para liberá-lo.

O ransomware está se tornando uma modalidade muito comum de ataques cibernéticos. Trata-se de um software que se espalha por meio de links, arquivos anexados em e-mails e pop-ups de sites.

Instalado no computador, ele bloqueia a máquina ou sequestra toda a informação, impedindo o acesso do proprietário. Vale ressaltar que esta não é uma modalidade nova de ataque cibernético, é utilizada há muitos anos, mas sempre em casos isolados, a grande diferença do WannaCry é a escala gigantesca dos ataques e a oportunidade enxergada pelos criminosos de infectar milhões de computadores.

A oportunidade em questão era uma falha em versões antigas do sistema operacional Windows, mais precisamente, um problema no Windows Server permitia que, de forma remota, o vírus pudesse ser transmitido a partir de um computador infectado para outras máquinas conectadas na mesma rede. Se um computador de um hospital ou grande empresa tivesse com o vírus, ele conseguiria chegar a todos os outros.

Responsável pelo Windows, a Microsoft lançou um “patch”, uma atualização, em março, que corrigiu esse problema, mas boa parte dos computadores não fizeram as atualizações necessárias e se tornaram as principais vítimas do ataque.

Os verdadeiros responsáveis: a guerra cibernética começou

Notícias apontam o grupo de hackers “The Shadow Brokers” como autores do ataque cibernético, entretanto a resposta sobre quem são os verdadeiros responsáveis pelo WannaCry é um pouco mais complexa que isso.

Em uma das poucas declarações oficiais dos Shadow Brokers, o grupo deixou bem claro que o WannaCry foi roubado do governo dos Estados Unidos, que utiliza o ransomware pare ter acesso à informações que julga estratégicas sobre pessoas, governos e empresas ao redor do planeta.

Recentemente, em um dos maiores escândalos cibernéticos e até mesmo político dos últimos tempos, Edward Snowden, analista de sistemas que trabalhava na NSA, a agência de segurança nacional norte-americana, tornou público detalhes de vários programas do sistema de vigilância global dos Estados Unidos.

O caso, publicado pelos jornais The Guardian e Washington Post, mostrou um complexo esquema de espionagem virtual, que incluía a espionagem de e-mails de presidentes e chefes de estado.

A própria presidente brasileira Dilma Rouseff foi uma das espionadas, causando um grande mal-estar na relação entre os dois países.

A revelação de Snowden abriu as portas para que o mundo conhecesse uma guerra, até então escondida, em que países de todo mundo investem em tecnologia, vírus de computador e espionagem.

Estados Unidos, Israel, Rússia, Irã e até mesmo a Coréia do Norte possuem alianças com hackers que tem como objetivo desestabilizar seus inimigos políticos e conseguir informações estratégicas de outros países. Acontecimentos de grande relevância no globo estão sendo creditados à intervenção desses exércitos, como a eleição de Donald Trump para a presidência dos Estados Unidos.

Já existe uma investigação da CIA que cogita a possibilidade de hackers orquestrados pelo governo russo terem interferido diretamente nas eleições norte-americanas com o objetivo de enfraquecer Hillary Clinton e fortalecer Trump.

Os mesmos hackers também podem ter tentado influenciar as eleições na França, de acordo com a imprensa mundial.

É justamente essa guerra política de dados a principal fonte de investimento dos hackers para a coleta de informações e o desenvolvimento de vírus, malwares e ransomwares que atacam computadores do mundo inteiro.

Grupos de hackers como o Shadow Brokers e até mesmo o WikiLeaks, fundado pelo sueco Julian Assange, deixam uma mensagem clara para o mundo, de que a guerra cibernética entre os países é a principal fonte de desenvolvimento de toda tecnologia de grupos que, muitas vezes, escolhem fazer o mal.

O WannaCry pode ser considerado o começo dos ataques cibernéticos de proporções mundiais. Pouco tempo após seu surgimento, outro vírus, o Petya se propagou em milhões de computadores do mundo por meio de um software ucraniano muito popular chamado MeDoc. Ele utilizava as atualizações do programa para infectar as máquinas.

Tudo isso faz parte de uma nova guerra entre países, empresas e grupos de hackers que se dizem independentes e duelam pelo controle da informação. E pelo tamanho da polêmica e do alcance dos novos vírus, podemos dizer que a batalha está apenas começando.

 

Comentários

Cadastre-se

Futuro Acadêmico, cadastre-se para receber as últimas novidades e dicas sobre o vestibular, ENEM, provas e muito mais!
Secure and Spam free...