Ciberataque estará contido. Perito afasta “motivações financeiras”

O ataque informático desta terça-feira gerou quase 10.000 dólares aos burlões, mas um especialista garante que não terá tido "motivações financeiras". Não deverá "espalhar-se muito mais".

Vicente Díaz é o investigador principal do GReAT, uma unidade especial da empresa de segurança informática Kaspersky Lab.Kaspersky/DR

Vicente Díaz, principal security researcher da unidade de investigação da empresa da empresa russa Kaspersky, não acredita que o ataque informático desta terça-feira tenha tido motivações financeiras. “O que sabemos neste momento é que é um ataque de ransomware que não acreditamos que tenha tido motivações financeiras”, disse numa conversa telefónica com o ECO a partir de Espanha.

Um ataque de ransomware é aquele em que os dados do sistema são bloqueados e é pedido um resgate para que a chave seja fornecida — essa não terá sido, assim, o principal objetivo dos atacantes: “Normalmente, quando se fazem ataques de ransomware, o que se quer é o dinheiro das vítimas. Mas, neste caso, o malware [programa malicioso] está muito bem desenvolvido e tecnicamente avançado mas o método de pagamento era muito fraco. Tinham apenas um endereço de bitcoin e tinham apenas um e-mail”, justificou, acrescentando que a empresa ainda está a “analisar e a tentar perceber todos os detalhes” deste programa malicioso.

"Não acreditamos que [o vírus informático] se vá espalhar muito mais.”

Vicente Díaz

“O problema é que o endereço de e-mail era necessário para enviar informação sobre a vítima aos atacantes para eles fornecerem a chave mas, obviamente, o endereço foi rapidamente bloqueado. Portanto, estavam a usar um método muito fraco. Isso parece indicar que os atacantes não estavam preocupados com o dinheiro, porque o vírus está muito bem implementado mas a parte do dinheiro, o pagamento, era muito, muito fraca”, sublinhou o especialista em segurança informática.

O que sabemos neste momento é que é um ataque de ransomware que não acreditamos que tenha tido motivações financeiras.

Vicente Díaz

Vicente Díaz explicou, então, que acredita ter-se tratado de um ataque direcionado à Ucrânia, onde foram registadas as “vítimas originais”, com o propósito de causar “danos” e “disrupção de serviços”. Recorde-se que bancos ucranianos enfrentaram sérios problemas esta terça-feira com o ataque, tal como o governo do país e a distribuidora energética estatal, Ukrenegro.

Por fim, para o perito, este ataque teve uma escala menor do que o ataque com o vírus WannaCry que se registou em meados de maio deste ano. “Não acreditamos que se vá espalhar muito mais”, concluiu o investigador da Kaspersky ao ECO.

O facto de o endereço de e-mail dos atacantes estar desativado poderá indicar que já não é possível obter a chave para desbloquear os dados, mesmo que o pagamento do resgate seja feito. Os últimos dados apontam para 43 pagamentos realizados até ao momento, num total de 9.788,64 dólares de receita para os burlões. As autoridades não recomendam o pagamento dos resgates.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história e às newsletters ECO Insider e Novo Normal.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Ciberataque estará contido. Perito afasta “motivações financeiras”

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião