Saiba como jovens pesquisadores interromperam o ciberataque mundial

O ataque conhecido por ransomware (tipo de Malware que cobra um valor de resgate) afetou sistemas em todo o mundo
Estadão Conteúdo
Publicado em 14/05/2017 às 15:36
O ataque conhecido por ransomware (tipo de Malware que cobra um valor de resgate) afetou sistemas em todo o mundo Foto: Foto: Reprodução


O ataque virtual que espalhou softwares maliciosos em todo o mundo, nessa sexta-feira (12) desligando redes de hospitais, bancos e agências governamentais, foi frustrado por um jovem pesquisador britânico e um registro de domínio barato, com a ajuda de outro engenheiro da segurança da informação dos Estados Unidos de 20 e poucos anos.

O Centro Nacional de Segurança Virtual da Grã-Bretanha e outros institutos agradeceram o pesquisador de segurança cibernética, com idade de 22 anos, identificado apenas como MalwareTech.

O ataque conhecido por ransomware (tipo de Malware que cobra um valor de resgate) afetou a rede hospitalar da Grã-Bretanha e vários sistemas, em países diversos, em um esforço para obter dinheiro dos usuários de computador. O pesquisador pode ter salvado milhões de dólares de empresas e governos.

Segurança

MalwareTech, que trabalha para a empresa de segurança cibernética Kryptos Logic, é parte de uma grande comunidade de segurança cibernética global que está constantemente observando ataques e trabalhando para interrompê-los ou evitá-los, frequentemente compartilhando informações no Twitter.

Em um post no sábado, MalwareTech escreveu que percebeu, na sexta-feira, que o sistema de saúde da Grã-Bretanha tinha sido atingido por um ransomware e acrescentou que era "algo grande".

Ao mesmo tempo, Darien Huss, engenheiro de pesquisa de 28 anos de idade que trabalha para a empresa de segurança cibernética Proofpoint, estava fazendo sua própria análise. O morador de Michigan disse que notou que os autores do malware deixaram uma marca, um dispositivo chamado "kill switch". Huss compartilhou a descoberta no Twitter.

Logo, ele e MalwareTech estavam falando sobre o que tinham descoberto. O registro do nome de domínio e o redirecionamento dos ataques ao servidor da Kryptos Logic ativaram o "kill switch", interrompendo as infecções do ransomware.

Já no sábado, Huss e outros chamaram Malware Tech de herói. Huss acrescentou que a comunidade de segurança cibernética global "trabalhou como uma equipe" contra o ataque.

"O 'herói' foi um pouco forte,", disse MalwareTech, no domingo. "Eu meio que fiz o que pude".

 

TAGS
ciberataque pesquisadores
Veja também
últimas
Mais Lidas
Webstory