O ciberataque sem precedentes que atinge mais de 150 países desde a sexta-feira (12) alimenta o temores de recrudescimento do vírus e um "cibercaos" na segunda-feira (15) quando computadores forem ligados, estimam especialistas.
Leia Também
- Ciberataque já está "controlado", segundo empresa russa Kaspersky
- Investigadores e especialistas buscam autores de ciberataque mundial
- Ataque cibernético já atingiu pelo menos 150 países
- Confira o que se sabe até agora sobre o ciberataque mundial
- Saiba como jovens pesquisadores interromperam o ciberataque mundial
- Ataque cibernético global pode ter proporção maior
- Ciberataque deve servir de alerta para governos, diz Microsoft
"O último balanço chega a mais de 200.000 vítimas, principalmente empresas, em ao menos 150 países. Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto algo assim", declarou o diretor do serviço europeu de polícia Europol, Rob Wainwright, à rede britânica ITV.
O ataque ocorreu de "forma indiscriminada" e "se propagou muito rapidamente", acrescentou o diretor da Europol, que teme que o número de vítimas siga crescendo "quando as pessoas voltarem ao trabalho na segunda-feira e ligarem o computador".
"A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos", manifestou Laurent Heslault, diretor de estratégias de segurança na empresa de segurança informática Symantec.
A Microsoft alertou os governos neste domingo a respeito do acúmulo de vulnerabilidades em computadores.
"Os governos do mundo devem tratar este ataque como um alerta", disse o presidente e diretor jurídico da Microsoft, Brad Smith, em uma postagem em que afirma que este é o maior ataque de ransomware já cometido.
Smith ressaltou o perigo de que documentos com informações sensíveis de governos acabem caindo nas mãos de hackers e causando danos generalizados.
"É um cenário equivalente com armas convencionais seria o exército dos EUA terem seus mísseis Tomahawk roubados", comparou.
Ele ressaltou que a Microsoft está solicitando uma "Convenção Digital de Genebra", que exigiria que os governos relatassem vulnerabilidades de computadores aos fornecedores, em vez de armazená-los, vendê-los ou explorá-los.
Da Rússia à Espanha e do México ao Vietnã, centenas de milhares de computadores, sobretudo na Europa, estão infectados desde a sexta-feira pelo vírus "ransomware" (de 'ransom', resgate em inglês, e 'ware' por 'software'), que explora uma falha nos sistemas operacionais do Windows divulgada nos documentos hackeados da agência de segurança nacional americana NSA.
O vírus bloqueia os documentos dos usuários e os hackers exigem que suas vítimas paguem uma quantia de dinheiro na moeda eletrônica bitcoin (difícil de rastrear) para que possam acessar novamente seus arquivos.
'Poucos pagamentos'
Segundo Rob Wainwright, "houve muito poucos pagamentos até agora", mas não deu valores. De acordo com a Symantec, no sábado ao meio-dia se haviam sido registradas 81 transações no valor total de 28.600 dólares. Posteriormente, a empresa de segurança informática Digital Shadows afirmou que os pagamentos com bitcoin chegaram a 32.000 dólares.
O Departamento de Segurança Interior dos EUA advertiu que "pagar o resgate não garante a restituição dos documentos". Os hackers pedem 300 dólares (em bitcoin) para cada usuário em troca da devolução dos arquivos.
O ataque perturbou o funcionamento dos hospitais britânicos, das fábricas da Renault, da companhia americana FedEx, do sistema bancário russo ou de universidades de Grécia e Itália, entre outros.
A Europol estimou que nenhum país foi particularmente mais afetado. Insistiu ainda sobre a rapidez com a qual foi propagado o vírus "Wannacry".
"Começou atacando os hospitais britânicos antes de propagar-se rapidamente pelo planeta. Quando uma máquina está contaminada, o vírus escaneia a rede local e contamina todos os computadores vulneráveis", explicou o porta-voz da Europol, Jan Op Gen Oorth.
O investigador em cibersegurança britânico de 22 anos que permitiu frear a propagação do vírus alertou neste domingo que os hackers podem voltar à ação mudando o código e que, neste caso, será impossível detê-los.
Os computadores "não estarão seguros até que a correção seja instalada o mais rápido possível", tuitou em sua conta @MalwareTechBlog.
Windows 10 não foi atacado
A Microsoft reativou uma atualização de determinadas versões de seus programas para enfrentar o ciberataque, que afeta especialmente o Windows XP. O novo sistema operacional Windows 10 não foi atacado.
O investigador, que deseja permanecer no anonimato, foi tratado como um herói que "salvou o mundo" pela imprensa britânica. O jornal Sunday Mail encontrou uma fotografia do jovem, que se dedica ao surfe em seu tempo livre e que vive na casa dos pais, no sul da Inglaterra.
A ministra britânica do Interior, Amber Rudd, advertiu em um artigo publicado no jornal Sunday Telegraph que é possível esperar outros ataques e destacou que "talvez nunca conheçamos a verdadeira identidade dos autores" do ataque de sexta-feira.
"É muito difícil identificar e até mesmo localizar os autores do ataque. Realizamos um combate complicado frente a grupos de cibercriminalidade cada vez mais sofisticados que recorrem à criptografia para dissimular sua atividade. A ameaça é crescente", ressaltou Rob Wainwright.
O serviço de saúde pública britânico (NHS, que conta com 1,7 milhão de funcionários) parece ter sido uma das principais vítimas e potencialmente é o caso mais preocupante devido ao risco para a saúde dos pacientes.
"A vulnerabilidade dos sistemas de saúde pública de vários países nos preocupa há tempos", declarou o diretor da Europol. "Entretanto, vimos que poucos bancos foram afetados porque já aprenderam a lição".