Estados Unidos e Reino Unido culpam Rússia pelo vírus NotPetya

Os Estados Unidos e o Reino Unido acusaram formalmente o governo russo - e, especificamente, o exército russo - pelo vírus conhecido como "NotPetya" ou "ExPetr". Inicialmente classificada como vírus de resgate e depois reconhecida como código meramente destrutivo, a praga digital foi disseminada em junho de 2017 por meio do mecanismo de atualização automática do programa de contabilidade ucraniano M.E. Doc.

via G1

Acusações como esta são extremamente raras. Os Estados Unidos e o Reino Unido também acusaram a Coreia do Norte pelo vírus de resgate WannaCry -- este, de fato, era um vírus de resgate que cobrava um valor em criptomoedas para permiti que as vítimas recuperassem seus arquivos. Especialistas acreditam que a Coreia do Norte utiliza esses ataques e criptomoedas para obter fundos e burlar as sanções interacionais impostas ao país asiático.

No caso da Rússia, a Ucrânia vinha acusando o país de diversos ciberataques. Além do NotPetya, a Ucrânia também acusa a Rússia de estar por trás dos vírus que causaram dois apagões elétricos no país. Um relatório de inteligência da Estônia também apontou que o governo russo está por trás de dois grupos de invasão conhecidos por especialistas como APT28 ("Fancy Bear") e APT29 ("Cozy Bear").

Especialistas de diversas empresas de segurança também acreditam, com variados níveis de certeza, que esses grupos de hackers são patrocinados pelo governo russo. O grupo "Cozy Bear" é considerado o responsável pela invasão que levou ao vazamento de dados do Partido Democrata durante as eleições americanas de 2016. O "Fancy Bear" é tido como o autor de ataques contra a Agência Mundial Antidoping (WADA) quando a mesma investigava um escândalo de doping russo.

O governo russo sempre negou todas as acusações. Esta acusação mais recente, feita pelo Reino Unido e pelos EUA, foi taxada de "russofóbica" pelas autoridades de Moscou, segundo a "BBC".

Em um comunicado publicado no site oficial do Ministério de Assuntos Exteriores, o Reino Unido afirmou que o ataque atribuído à Rússia "despreza a soberania ucraniana" e que o vírus, ao se espalhar pela Europa e atingir diversas organizações, causou "centenas de milhões de libras" de prejuízo.

Mensagens de resgate dos vírus NotPetya (superior) e Petya 'GoldenEye' (inferior). Para supostamente ter arquivos de volta, NotPetya aceitava comunicação por e-mail, que logo foi desativado após a propagação do vírus. Vírus original usava site dentro da rede Tor, resistente à censura. Alteração é indício de que o código não foi criado com a intenção de permitir o resgate dos arquivos.

Ataque 'mascarado'

O NotPetya chamou atenção por funcionar exatamente como um vírus de regaste. Inicialmente, o vírus foi confundindo com o vírus Petya, mas analistas de empresas antivírus depois concluíram que se tratava de um vírus diferente, dando a ele o nome de "NotPetya" (Não-Petya) e "ExPetr" ("Ex-Petya").

Diferente de um vírus de resgate comum -- que tem como foco obter pagamentos de resgate para devolver os arquivos criptografados --, o NotPetya dava pouca ênfase à possibilidade de pagamento e recuperação de dados. Uma das principais rotinas do vírus tinha um erro de programação que impedia totalmente a recuperação dos arquivos. Especialistas concluíram que o programa era um "wiper" -- nome dado às pragas digitais que apagam dados e programas para deixar o sistema atacado inoperante.

"O ataque se mascarava de uma atividade criminosa, mas sua finalidade era primariamente destrutiva. Os alvos principais foram os setores de finanças, energia e governamental da Ucrânia. A programação indiscriminada fez com que ele se disseminasse, afetando outras empresas europeias e russas", diz o comunicado do Reino Unido, em linha com a análise dos especialistas.