China descobre nova mutação do vírus responsável por ciberataque mundial

As autoridades chinesas anunciaram a descoberta de uma nova mutação do vírus WannaCry, responsável pelo ciberataque mundial que afetou mais de 150 países e 200.000 computadores desde sexta-feira, informa o jornal oficial Global Times.

Em nota emitida no domingo, a Agência do Ciberespaço, o Departamento de Segurança Pública e a Comissão Municipal de Economia e Tecnologia da Informação de Pequim afirmam que a nova versão do vírus, o WannaCry 2.0, driblou as medidas de segurança implantadas após o primeiro ataque.

O WannaCry é baseado no EternalBlue, aplicativo “desenvolvido pela Agência Nacional de Segurança (NSA) norte-americana para atacar computadores” que utilizem o sistema operacional Microsoft Windows aproveitando as falhas de segurança, diz o mesmo veículo. O diretor do Instituto de Estratégia no Ciberespaço chinês, Qin An, apontou que as “armas virtuais desenvolvidas pelos Estados Unidos recordam ao mundo o grande prejuízo que a hegemonia norte-americana nas redes pode causar”.

O comunicado acrescenta que não é possível evitar uma maior propagação desse ransomware, que impede os usuários de acessarem os arquivos do computador a menos que paguem um resgate, e as agências pediram que seus departamentos atualizem os sistemas operacionais e desconectem da rede os equipamentos infectados.

Segundo um portal vinculado ao comitê municipal do Partido Comunista da China (PCC) em Pequim, é provável que o vírus “se propague mais rápido” a partir de agora, já que muitas instituições param suas atividades durante os fins de semana.

Apesar de os relatórios de especialistas internacionais em cibersegurança afirmarem que a China era um dos países afetados desde o início, a imprensa oficial havia publicado pouca informação a respeito até agora. Entretanto, uma análise da marca chinesa de antivirus Qihu 360 calculou o número de infectados em 29.372 empresas e órgãos oficiais – especialmente nas províncias de Jiangsu e Zhejiang, no leste do país –, dos quais 4.341 pertencem a instituições educativas. Contando os computadores, as estimativas falam em “centenas de milhares” de unidades afetadas.

O vírus obrigou a gigante estatal PetroChina a desconectar os sistemas informáticos de 20.000 postos de gasolina em todo o território nacional. Durante várias horas os clientes só puderam pagar em dinheiro. “O ciberataque causou danos graves à nossa rede”, disse a empresa em nota. A grande maioria dos postos já voltou a funcionar normalmente.

Entre os afetados pelo ataque na China, cujo número continua a crescer, encontram-se hospitais, estações ferroviárias, universidades, correios e órgãos governamentais. A Agência do Ciberespaço afirma que, apesar de o vírus continuar se expandindo nesta segunda-feira, seu ritmo é muito menor que o observado durante o fim de semana.

A reação da Microsoft

“É como se roubassem mísseis Tomahawk do exército dos Estados Unidos”, disse o presidente da Microsoft, Brad Smith, em nota sobre o ciberataque divulgada no domingo.

O executivo se referia ao roubo da documentação que a Agência de Segurança Nacional mantinha para seus próprios interesses e que foi subtraída e publicada pelo grupo Shadow Brokers. O Wikileaks foi o principal amplificador desse vazamento. Os detalhes técnicos permitiram aos criminosos cibernéticos, ainda não identificados, criar o verme informático que propagou o ransomware.

“Vimos vulnerabilidades armazenadas pela CIA serem publicadas no Wikileaks e agora as acumuladas pela NSA afetaram consumidores do mundo inteiro”, diz Smith. “Diversas vezes as falhas de segurança nas mãos dos Governos vazaram e causaram um grande prejuízo”.

Os especialistas acreditam que a NSA desenvolveu as ferramentas usadas nesse cataclismo virtual. O vírus foi barrado parcialmente graças a um domínio de 35 reais e ao talento de um jovem especialista em segurança informática.

Edward Snowden também falou sobre o ciberataque: “Se a NSA tivesse comunicado a falha de segurança de forma privada quando a detectaram, e não quando a perderam no vazamento, isso não teria acontecido”.

Smith acredita que a proteção a esses ataques é uma “responsabilidade compartilhada” entre consumidores, Governos e, em primeira instância, a Microsoft. “Temos mais de 3.500 engenheiros de segurança na empresa e estamos trabalhando sem descanso para conter as ameaças cibernéticas”, diz na nota. “Isso inclui uma nova funcionalidade de segurança em toda a nossa plataforma de software, incluindo atualizações constantes de nosso serviço de Proteção Avançada de Ameaças para detectar e interromper novos ataques cibernéticos”.

A Microsoft liberou, em 14 de março, um patch que corrige a falha de segurança, mas as empresas não atualizaram o sistema a tempo e tiveram seus equipamentos sequestrados. Diante da propagação descontrolada do vírus, a empresa decidiu publicar um patch para as versões do Windows que não recebem mais suporte, como o Windows XP.

“Os criminosos cibernéticos empregam métodos cada vez mais sofisticados e a única forma de os consumidores se protegerem é atualizando seus sistemas”, diz Smith. “Do contrário, estarão lutando contra os problemas do presente com ferramentas do passado. Esse ciberataque é um alerta de que atualizar os equipamentos é responsabilidade de todos, e que é algo que todo executivo de alto escalão tem que apoiar”.

Chema Alonso, diretora de Big Data e Inovação da Telefônica, uma das empresas mais afetadas, explicou em seu blog por que motivo a atualização não foi feita a tempo, apesar de o patch ter sido publicado e classificado como “crucial” dois meses atrás: “A realidade é que em redes de empresas como a Telefônica não se pode arriscar a continuidade do negócio de um sistema que presta serviço a clientes por causa de um problema com um patch, assim se investe mais em responder a um possível risco com medidas de detecção e resposta, do que arriscar a ter uma falha na prevenção rápida”.