via G1
Acusações como esta são extremamente raras. Os Estados Unidos e o Reino Unido também acusaram a Coreia do Norte pelo vírus de resgate WannaCry -- este, de fato, era um vírus de resgate que cobrava um valor em criptomoedas para permiti que as vítimas recuperassem seus arquivos. Especialistas acreditam que a Coreia do Norte utiliza esses ataques e criptomoedas para obter fundos e burlar as sanções interacionais impostas ao país asiático.
No caso da Rússia, a Ucrânia vinha acusando o país de diversos ciberataques. Além do NotPetya, a Ucrânia também acusa a Rússia de estar por trás dos vírus que causaram dois apagões elétricos no país. Um relatório de inteligência da Estônia também apontou que o governo russo está por trás de dois grupos de invasão conhecidos por especialistas como APT28 ("Fancy Bear") e APT29 ("Cozy Bear").
Especialistas de diversas empresas de segurança também acreditam, com variados níveis de certeza, que esses grupos de hackers são patrocinados pelo governo russo. O grupo "Cozy Bear" é considerado o responsável pela invasão que levou ao vazamento de dados do Partido Democrata durante as eleições americanas de 2016. O "Fancy Bear" é tido como o autor de ataques contra a Agência Mundial Antidoping (WADA) quando a mesma investigava um escândalo de doping russo.
O governo russo sempre negou todas as acusações. Esta acusação mais recente, feita pelo Reino Unido e pelos EUA, foi taxada de "russofóbica" pelas autoridades de Moscou, segundo a "BBC".
Em um comunicado publicado no site oficial do Ministério de Assuntos Exteriores, o Reino Unido afirmou que o ataque atribuído à Rússia "despreza a soberania ucraniana" e que o vírus, ao se espalhar pela Europa e atingir diversas organizações, causou "centenas de milhões de libras" de prejuízo.
Mensagens de resgate dos vírus NotPetya (superior) e Petya 'GoldenEye' (inferior). Para supostamente ter arquivos de volta, NotPetya aceitava comunicação por e-mail, que logo foi desativado após a propagação do vírus. Vírus original usava site dentro da rede Tor, resistente à censura. Alteração é indício de que o código não foi criado com a intenção de permitir o resgate dos arquivos.
Ataque 'mascarado'
O NotPetya chamou atenção por funcionar exatamente como um vírus de regaste. Inicialmente, o vírus foi confundindo com o vírus Petya, mas analistas de empresas antivírus depois concluíram que se tratava de um vírus diferente, dando a ele o nome de "NotPetya" (Não-Petya) e "ExPetr" ("Ex-Petya").
Diferente de um vírus de resgate comum -- que tem como foco obter pagamentos de resgate para devolver os arquivos criptografados --, o NotPetya dava pouca ênfase à possibilidade de pagamento e recuperação de dados. Uma das principais rotinas do vírus tinha um erro de programação que impedia totalmente a recuperação dos arquivos. Especialistas concluíram que o programa era um "wiper" -- nome dado às pragas digitais que apagam dados e programas para deixar o sistema atacado inoperante.
"O ataque se mascarava de uma atividade criminosa, mas sua finalidade era primariamente destrutiva. Os alvos principais foram os setores de finanças, energia e governamental da Ucrânia. A programação indiscriminada fez com que ele se disseminasse, afetando outras empresas europeias e russas", diz o comunicado do Reino Unido, em linha com a análise dos especialistas.
Nenhum comentário:
Postar um comentário