FBI e NSA tentam identificar autores do ciberataque - MoznoAr

===DISTRIBUINDO NOVIDADES NO AR===


Hot

Post Top Ad

Your Ad Spot

segunda-feira, 15 de maio de 2017

FBI e NSA tentam identificar autores do ciberataque

O presidente dos EUA convocou uma reunião na passada sexta-feira à noite para avaliar o impacto do ataque de "ransmoware" que terá afectado mais de 150 países no final da semana passada.

Os oficiais de segurança interna reuniram pelo menos por duas vezes na Casa Branca entre sexta-feira e sábado na sequência do ciberataque de que foram alvo dezenas de milhares de sistemas informáticos em pelo menos 150 países no final da semana passada.


A Reuters avança, citando fonte próxima da administração Trump, que o presidente norte-americano pediu ao seu conselheiro de segurança interna, Tom Bossert, que realizasse uma reunião de emergência. Horas depois deste encontro, que decorreu na sexta-feira à noite, os responsáveis pela segurança reuniram na sala de operações da Casa Branca.


A agência noticiosa, citando fontes anónimas, acrescenta que o FBI e a Agência de Segurança Nacional (NSA na sigla em inglês) estão a procurar identificar os autores do ataque informático. 

O director da Europol, Rob Wainwright, manifestou este domingo preocupação com o nível de potenciais ataques na manhã desta segunda-feira, o primeiro dia útil da semana.

"Os números estão a subir, estou preocupado sobre se continuarão a aumentar quando as pessoas voltarem ao trabalho e ligarem os seus computadores na segunda-feira de manhã," afirmou, citado pela Reuters.


Em causa está um software malicioso que bloqueia o uso de computadores fazendo depender a sua reactivação do pagamento de um resgate e que foi disseminado por dezenas de milhares de máquinas em todo o mundo. Esse software explora vulnerabilidades que foram descobertas e desenvolvidas pela agência de segurança nacional norte-americana, a NSA.


A ferramenta foi disseminada por um grupo denominado Shadow Brokers, depois de ter sido roubada à NSA. A Microsoft desenvolveu uma "patch", ou "remendo", para esta vulnerabilidade em Março, mas que não foi actualizada em vários sistemas.


O ataque informático que agora se sabe ter sido generalizado, afectou organismos e empresas como bancos na Rússia, hospitais no Reino Unido e a operadora de telecomunicações espanhola Telefónica, obrigando em Portugal empresas como a EDP a cortar o acesso dos seus serviços à internet.


Um perito inglês em cibersegurança, com 22 anos e responsável pelo ‘site’ MalwareTech, assumiu entretanto ter travado acidentalmente o ciberataque de sexta-feira que, de acordo com as informações do Centro Nacional de Cibersegurança português, terá tido origem no Brasil. 


O ataque terá sido travado de forma "acidental", ao encontrar uma forma de interromper o efeito destrutivo no código do software malicioso, impedindo que se alastrasse a mais computadores. Segundo a BBC, o investigador reparou que o software estava insistentemente a tentar contactar um endereço específico de internet que não se encontrava, contudo, registado em nome de ninguém.

Com cerca de 10 dólares comprou o registo do endereço e a partir daí conseguiu perceber o rasto dos ataques e dos pedidos de resgate que eram feitos e alterar o código introduzindo-lhe um "kill switch", um género de interruptor de emergência. 


"Há muito dinheiro envolvido. Eles [os atacantes] não têm razão para parar. Não é preciso muito esforço para mudarem o código e começarem de novo," alerta, sugerindo que isso permitirá que voltem à carga "muito em breve," afirmou o especialista.

Post Top Ad

Your Ad Spot