Mundo Saiba por que é tão difícil identificar os autores do ciberataque global
Por Redação O Sul | 16 de maio de 2017
Enquanto as empresas afetadas ao redor do mundo pelo ransomware WannaCry tentam se reorganizar, as atenções se voltam agora para descobrir quem promoveu o ataque cibernético devastador. O vírus foi espalhado através de uma vulnerabilidade do sistema operacional Windows que havia sido identificada pela Agência Nacional de Segurança dos Estados Unidos.
Os hackers se aproveitaram da vulnerabilidade para infectar computadores em dezenas de países, orquestrando um “sequestro” e pedindo um “resgate” dos arquivos, que supostamente seriam liberados mediante um pagamento em bitcoins.
Até agora, ninguém parece saber quem são os responsáveis ou onde eles estão. A empresa de segurança F-Secure diz que as análises da companhia ainda não conseguiram revelar de onde partiu o ataque.
“Estamos rastreando mais de cem grupos de hackers diferentes, mas não temos informações sobre de onde o WannaCry está vindo”. As pistas que podem revelar quem estaria por trás do problema até agora são poucas e distantes entre si. A primeira versão do vírus apareceu no dia 10 de fevereiro e foi usada numa campanha de ataques curtos que começou em 25 de março.
De acordo com o site Bleeping Computer, que rastreia ameaças virtuais, a análise do código interno do WannaCry revelou pouco sobre o ataque: “Conseguimos pistas com base nos rastros dos arquivos executáveis ou caso tenham feito o upload dos vírus para checar se ele é detectável antes da distribuição”.
Essas pistas poderiam apontar se o ataque é obra de algum grupo já estabelecido, mas até agora não é possível ter certeza. “Foi (um ataque) bastante limpo”, conclui ele.
