Ataque global foi feito com "Arma Cibernética" criado pela NSA que foi roubada. |
Os ataques que são o maior assalto de ransomware registrado, mas o alcance do dano era difícil de medir. Não estava claro se as vítimas estavam pagando o resgate, que começou em cerca de US$ 300,00 para desbloquear computadores individuais, ou mesmo se aqueles que pagaram iria recuperar o acesso aos seus dados.
Especialistas em segurança descreveram os ataques como o equivalente digital de uma tempestade perfeita. Eles começaram com um simples e-mail de phishing, semelhante aos crackers russos usados nos ataques contra o Comitê Nacional Democrata e outros alvos no ano passado. Eles então se espalharam rapidamente através dos sistemas das vítimas usando um método de hacking que a NSA é acreditado para ter desenvolvido como parte de seu arsenal de cyberweapons. E finalmente eles criptografaram os sistemas de computador das vítimas, bloqueando-os de dados críticos, incluindo registros de pacientes na Grã-Bretanha e outras partes do mundo.
A ligação à NSA foi particularmente arrepiante. Começando no ano passado, um grupo chamando-se o "Shadow Brokers" começou a publicar ferramentas de software que vieram do estoque de armas de hacking do governo dos Estados Unidos.
Os ataques na sexta-feira (12 de Maio) pareciam ser a primeira vez que uma cyberweapon desenvolvida pela NSA, financiada por contribuintes americanos e roubada por um adversário tinha sido desencadeada por cibercriminosos contra pacientes, hospitais, empresas, governos e cidadãos comuns.
Algo semelhante ocorreu com os remanescentes do verme "Stuxnet" que os Estados Unidos e Israel usaram contra o programa nuclear do Irã há quase sete anos. Elementos dessas ferramentas freqüentemente aparecem em outros ataques menos ambiciosos.
Os Estados Unidos nunca confirmaram que as ferramentas postadas pelos Shadow Brokers pertenciam à NSA ou a outras agências de inteligência, mas ex-autoridades de inteligência disseram que as ferramentas pareciam vir da unidade de operações de acesso sob medida da NSA, que infiltra redes de computadores estrangeiras . (A unidade foi desde então renomeada.)
Os ataques na sexta-feira são susceptíveis de levantar questões significativas sobre se o crescente número de países desenvolvendo e armazenando cyberweapons pode evitar ter essas mesmas ferramentas roubado e se voltou contra seus próprios cidadãos.
Eles também mostraram quão facilmente uma cyberweapon pode causar estragos, mesmo sem fechar a rede elétrica de um país ou sua rede de telefones celulares.
Fonte: The New York Times.