Ataques de ransomware estão começando a instaurar a era do caos na cibersegurança

O ataque de ransomware deste semana joga luz em diversas possibilidades do futuro da cibersegurança mundial.

O thriller cyberpunk Piratas de Computador dos anos 1990 é utilizado frequentemente para ilustrar o futuro assustador da cibersegurança, e ele é popular por uma razão. Os cenários perfeitamente fictícios do filme continuam se tornando reais. Pegue como exemplo o ataque global de ransomware que aconteceu nesta semana. É um plot twist que faria Matthew Lillard olhar para a câmera e gargalhar.

• Os possíveis desdobramentos geopolíticos de mais um ataque cibernético
• A melhor forma de se proteger de ransomwares é com um sólido sistema de backup

Na manhã de terça-feira, uma mensagem de hackers desconhecidos apareceram em milhares de computadores – quase como a cena de Matthew Lillard no final do filme Piratas de Computador. A tela vermelha era resultado de um ransomware, um malware que criptografa os arquivos do computador infectado e exige o pagamento de um resgate para que você os recupere.

Os ataques de ransomware estão crescendo e os criminosos estão acumulando bitcoins, mas alguns especialistas acreditam que o objetivo do ataque dessa semana vai além da vontade de ganhar uma grana. Eles afirmam que os hackers queriam prejudicar a tecnologia não apenas da Ucrânia, onde o ataque foi iniciado, mas em todo o mundo. Os invasores queriam instaurar um pouco de caos no sistema.

acos3a52f1kfovc0wg6cImagem: Governo Ucraniano / Facebook

Essa é a loucura do futuro dos ciberataques. Enquanto as ferramentas de ataque ficam mais sofisticadas, se torna cada vez mais fácil para hackers blackhat instalarem malwares e desligar computadores ao redor do mundo em troca de alguns bitcoins. Mas indiretamente, também é mais fácil para que os hackers utilizem as mesmas técnicas para causar o puro caos, sejam eles pagos por isso ou não.

No mês passado, por exemplo, o ransomware WannaCry infectou computadores de mais de 150 países. O malware se propagou por meio do EternalBlue, uma brecha roubada da NSA e vazada por um grupo hacker, e criptografou discos rígidos de dezenas de milhares de computadores na Rússia, Reino Unido, Brasil e outras partes do mundo. O WannaCry solicitava o equivalente a US$ 300 em bitcoins para desbloquear as máquinas. Felizmente, o pesquisador de segurança Marcus Hutchins rapidamente identificou uma chave de segurança, que permitiu que especialistas conseguissem conter sua expansão. Alguns podem achar que isso tenha sido um feliz acidente, mas ainda assim o estrago reinou. De qualquer forma, os hackers conseguiram ganhar supostos US$ 50 mil em três dias.

• [Giz Explica] O que é o ransomware e como se proteger dele

O ataque deste mês foi diferente. Os pesquisadores de segurança chamam o ataque global de diversos nomes diferentes – Petya, NotPetya, Nyetya, GoldenEye – mas quase todo mundo concorda que ele começou na Ucrânia e se espalhou por meio de sistemas de VPN corporativos. Assim como o WannaCry, o novo ataque criptografava os discos rígidos das vítimas e exigia US$ 300 para desbloqueá-los. Ao contrário do WannaCry, no entanto, nenhuma chave de segurança foi encontrada, e mesmo assim, não parece que os invasores conseguiram muita grana. Os hackers pediam que as vítimas enviassem uma confirmação do pagamento para um endereço de email hospedado pela Posteo. O provedor, por sua vez, bloqueou esse endereço pouco depois que o malware começou a se espalhar. Isso fez com que os hackers não pudessem receber os pagamentos e as vítimas não conseguissem recuperar seus arquivos.

Mas alguns especialistas acreditam que o ataque nunca teve como objetivo o lucro. Se tratava do caos, na verdade.

“Isso definitivamente não foi projetado para fazer dinheiro”, escreveu o pesquisador de segurança que se identifica como “the grugq”, em um post de blog. “Isso foi projetado para se espalhar rapidamente e causar danos, disfarçado plausivelmente como ‘ransomware'”

Os detalhes e o momento do ataque dão apoio a essa teoria. Como the grugq aponta, o código utilizado pelos invasores foi baseado em uma ferramenta conhecida chamada Petya, e o paciente zero – o software no qual o malware atacou inicialmente – foi um programa de contabilidade feito pela empresa de tecnologia financeira MeDoc, da Ucrânia. De acordo com the grugq, “todo mundo que faz negócios e exige o pagamento de impostos na Ucrânia precisa utilizar o MeDoc”, uma vez que esse é um de apenas dois pacotes de softwares aprovados pelo governo ucraniano. Dessa forma, se os hackers quisessem tocar o terror na Ucrânia, e ainda conseguir impactar empresas estrangeiras que fazem negócios com a Ucrânia, o MeDoc era o alvo perfeito.

Isso nos leva até o momento do ataque. O Guardian sugere que o ataque de terça-feira possui um significado especial, uma vez que aconteceu um dia antes do “Dia da Constituição” na Ucrânia. Esse feriado nacional celebra o aniversário da assinatura da Constituição ucraniana no dia 28 de junho de 1996. Por um ponto de vista diferente, o feriado também marca o dia que a Ucrânia saiu oficialmente da antiga União Soviética. E se você tem acompanhado as notícias internacionais pelos últimos três anos, sabe que a Ucrânia e Rússia não têm tido uma relação muito boa. Os dois países estão travando sua própria Guerra Fria, desde que a Rússia anexou o território da Criméia no leste da Ucrânia em 2014.

Então parece possível que hackers pró-Rússia estejam por trás do ataque dessa semana. Se a missão deles era de fato causar o caos na Ucrânia e entre os aliados econômicos do país, eles conseguiram. Eles não ganharam muito dinheiro, mas provavelmente esse não era o ponto. Ainda assim, ninguém pode negar a possibilidade de que tudo isso foi um ataque clássico de ransomware muito atabalhoado. Mas, sério, vejam essas evidências.

“Eu honestamente não sei, porque as duas possibilidades são plausíveis, [mas] eu apoio mais o lado da teoria envolvendo a Rússia [dado] o momento”, disse o empreendedor do mercado de segurança Ryan Lackey ao Gizmodo. “Mas facilmente poderia ter sido algum tipo de esforço de equipe de hackers, onde algum subconjunto que trabalhou em algumas partes mandou bem e um cara ou outro do time estragou tudo”.

A teoria Rússia também está em consonância com os recentes acontecimentos envolvendo ataques cibernéticos na Ucrânia. O país foi atingido por milhares de ataques desde que o conflito pelo território da Criméia esquentou há alguns anos. Em dezembro do ano passado o conflito esquentou, quando hackers causaram um blecaute em muitos lugares da capital do país, Kiev. Isso aconteceu praticamente um ano depois de um incidente similar em 2015. Os hackers não estão apenas envolvidos – sejam eles russos ou não – com métodos mais avançados, mas eles também estão começando a utilizar esses métodos em outros lugares do mundo, incluindo nos Estados Unidos.

Enquanto isso, a Rússia basicamente está bancando a inocente. O porta-voz do Kremlin, Dmitry Peskov, disse em um comunicado: “[O ataque] prova novamente a tese russa de que tal ameaça exige cooperação a nível global”. O que é algo engraçado para se dizer, uma vez que os pesquisadores de segurança concordam que o ataque teve como alvo a Ucrânia mas se espalhou para seus parceiros econômicos por meio do software MeDoc. Com isso, os invasores criaram de forma efetiva a ilusão de uma cooperação internacional. Eles também aumentaram bastante o potencial de um caos global.

O que nos traz de volta para o filme Piratas de Computador. No final das contas, o enredo chega a uma sabotagem que coloca os hackers em meio a um conflito internacional, envolvendo governos e grandes corporações. Visto por determinados ângulos, o ataque dessa semana potencialmente reflete a mesma tensão. Naquela cena, Matthew Lillard fala sobre uma conspiração envolvendo um vírus de computador que “deveria ser atribuído a hackers inocentes” a fim de conseguir uma missão muito maior e muito mais sinistra. Parte do objetivo era criar o caos para distrair o mundo de um ataque muito mais ordenado.

Não sabemos ainda se o ataque dessa semana tem ligações com a Rússia, e talvez nunca saberemos. De qualquer maneira, parece que estamos entrando em uma nova era de ciberataques, onde ataques motivados politicamente pode se esconder atrás da máscara de hackers famintos por dinheiro. É assustador porque na verdade não sabemos quem são os caras mais, e realmente não sabemos o que estão tentando fazer. E terrível porque esses ataques estão acontecendo com mais frequência e os métodos estão se tornando mais sofisticados a cada semana.

Mas sério, esse cenário não parece como um thriller cyberpunk? Uma pena que é a vida real.

Imagem do topo: Pexels

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas