LOADING

Type to search

Ciberataque “NotPetya” atinge empresas e instituições ao redor do globo

Share

Durante a semana passada, sistemas de computadores na Ucrânia e ao redor do mundo foram alvos de um novo ataque cibernético, atingindo infraestruturas institucionais e privadas. O alvo especial foi um popular programa de contabilidade de uma empresa ucraniana. O malware não se espalhou pela Internet como outros ciberataques; dessa vez, a ação ocorreu através de uma atualização do software contaminada, que, após instalada, se proliferava pela rede local (LAN) de computadores interligados na empresa, ou instituição.

Dentre os atingidos, a grande maioria foi na Ucrânia, dada a popularidade do software no país, afetando Bancos e computadores de instituições governamentais. Também empresas na Rússia, um porto na Índia, laboratórios na Pensilvânia, grupos publicitários de Londres e fabricantes farmacêuticos nos EUA foram atingidos.

Logo do CCDCOE

Antes, experts achavam tratar-se de outro ransomware, como o WannaCry, previamente reportado aqui, mas, no caso da semana passada, o malware era outro e ficou conhecido por nomes como ExPetr, Petya ou NotPetya. Especialistas em segurança argumentam que não dizia respeito a um ataque com fins financeiros, já que os agressores não poderiam decriptografar os computadores atingidos, mesmo depois do valor pago. Além disso, o servidor em que seriam direcionados os pagamentos também foi facilmente identificado e interrompido, de forma que se trata de um Wiper e não um ransomware. Ou seja, o intuito do ataque é eliminar qualquer acesso aos arquivos criptografados, já que nem os próprios agressores podem acessar ou disponibilizar a chave de decriptografia para os afetados.

Por não se tratar de uma atividade criminal e sim de um ataque cibernético direcionado somente ao dano, em um software ucraniano altamente usado no país, a Rússia surge como suspeita imediata na mídia e entre técnicos, dado o seu conhecimento e a possibilidade de realizar ataques cibernéticos contra a Ucrânia. O serviço de segurança estatal ucraniano argumenta que são parte de uma guerra híbrida travada pela Rússia contra a Ucrânia tanto este ato mais recente, como as ações contra a infraestrutura elétrica em Kiev.

Segundo declaração vinda pelo Centro de Excelência e Cooperação em Defesa Cibernética da OTAN (CCDCOE), o Secretário-Geral da OTAN reafirmou que uma operação cibernética com consequências comparáveis a um ataque armado pode desencadear o Artigo 5 do Tratado do Atlântico Norte, ou seja, é capaz de ocasionar respostas com meios militares.

No entanto, de acordo ainda com o CCDCOE, este não é o caso, como esclareceu o pesquisador da área de direito da mesma instituição, Tomáš Minárik, que afirmou: “se a operação pudesse ser vinculada a um conflito armado internacional em curso, seria aplicável a lei do conflito armado, pelo menos na medida em que a lesão ou o dano físico fosse causada, e, no que diz respeito à possível participação direta em hostilidades por hackers civis, até agora, não há relatos de nenhum”.

———————————————————————————————–

Fontes das Imagens:

Imagem 1Tela de um computador atingido pelo NotPetya” (Fonte):

https://fr.wikipedia.org/wiki/NotPetya#/media/File:Petya.Random.png

Imagem 2Logo do CCDCOE” (Fonte):

https://ccdcoe.org/index.html

Breno Pauli Medeiros - Colaborador Voluntário Júnior

Mestrando em Ciências Militares pela Escola de Comando e Estado-Maior do Exército (ECEME). Formado em Licenciatura e Bacharelado em Geografia pela Universidade Federal Fluminense (UFF). Desenvolve pesquisa sobre o Ciberespaço, monitoramento, espionagem cibernética e suas implicações para as relações internacionais. Concluiu a graduação em 2015, com a monografia “A Lógica Reticular da Internet, sua Governança e os Desafios à Soberania dos Estados Nacionais”. Ex bolsista de iniciação científica da Universidade Federal do Rio de Janeiro (UFRJ), período no qual trabalhou no Museu Nacional. Possui trabalhos acadêmicos publicados na área de Geo-História e Geopolítica.

  • 1

Deixe uma resposta