Ciberataque global é difícil de ser identificado

Quando um ataque de proporções amplas é capaz de gerar um impacto que demonstre a fragilidade de algum sistema nem sempre é fácil identificar quem é o autor ou a origem do crime virtual. Vários são os esforços que unem especialistas da segurança de informação para identificar qual o melhor caminho para evitar danos e garantir a integridade de dados sigilosos, que se caso venham a público tem o poder de comprometer o desenvolvimento e a estratégia comercial de alguma empresa.

Depois que o ransomware WannaCry conseguiu afetar empresas ao redor do mundo, está acontecendo uma tentativa de reorganização das vítimas. O desafio consiste atualmente em descobrir quem conseguiu causar o ataque que atingiu muitas empresas de uma forma devastadora.

Segundo a Agência Nacional de Segurança dos Estados Unidos, o vírus teria se aproveitado de uma vulnerabilidade no sistema operacional Windows conforme foi constatado pela agência.

A vulnerabilidade foi usada para que um vírus pudesse ter a capacidade de infectar vários computadores de diversos países. O plano dos criminosos virtuais consistia em “sequestrar informações” e assim exigir um resgate que deveria ter um pagamento na moeda virtual bitcoin para que os dados fossem liberados. Até o momento não foi possível identificar o lugar e nem a identidade de quem executou esse plano.

Mikko Hypponen que é diretor de pesquisas da empresa F-Secure, afirma que não foi possível descobrir a origem dos ataques com a análise que foi feita pela companhia. Ele declara: “Estamos rastreando mais de cem grupos de hackers diferentes, mas não temos informações sobre de onde o WannaCry está vindo”.

Não existem pistas suficientes que sejam capazes de ajudar a desvendar os dados dos criminosos, porque ainda existem informações insuficientes para revelar quem é responsável pelos ataques do vírus. Uma tática que pode ser aplicada para auxiliar no rastreamento dos criminosos podem ser o pagamento através de bitcoins.

Em uma análise mais detalhada percebeu-se que a primeira versão do vírus esteve ativa no dia 10 de fevereiro e entrou em ação para ataques curtos que foram iniciados no dia 25 de março. A forma de ataque foi através de e-mails spams e websites maliciosos com intenção de aumentar o alcance do WannaCry 1.0, no entanto o sucesso desse ataque não teve grande impacto porque poucas vítimas foram enganadas nessa primeira investida.

A segunda versão do vírus, a 2.0 conseguiu alcançar milhares de vítimas e tem aspectos semelhantes com a original, embora o potencial de se espalhar sozinho por uma adição de um módulo seja um ponto fundamental da nova versão do vírus, que muito mais prejudicial era capaz de se propagar por uma rede de computadores sem a necessidade de que houvesse um clique, assim atingindo vários computadores de forma rápida.

 

 

This entry was posted in Postagens. Bookmark the permalink.