O ciberataque mundial com ransomware, iniciado na Ucrânia e na Rússia, parecia estar contido nesta quarta-feira, após ter atingido milhares de computadores e fazer lembrar, um mês e meio depois do WannaCry, a vulnerabilidade de infraestruturas críticas.
Se a extensão dos danos parece mínima em comparação com as centenas de milhares de vítimas do WannaCry no início de maio, o vírus, que bloqueia computadores e cobra um resgate de 300 dólares em moeda virtual, afetou os controles da usina nuclear de Chernobyl, o porto de Mumbai e escritórios de multinacionais em todo o mundo.
Mais de 2.000 usuários foram afetados, principalmente na Ucrânia e na Rússia, de acordo com a Kaspersky Labs. A empresa especializada em segurança virtual com sede na Rússia havia estimado em um primeiro momento que o vírus não era uma nova versão do Petya, apontado por muitos outros especialistas e ativo desde o ano passado.
"Parece ser um ataque complexo, que usa vários vetores para se propagar pelo menos dentro das redes das empresas visadas", detalhou a companhia.
Segundo a Microsoft, a onda de ataques "utiliza várias técnicas para se propagar", incluindo uma falha do Windows, para a qual o grupo já tinha divulgado uma correção.
O ciberataque afetou o trabalho de gigantes de muitos setores: a petrolífera russa Rosneft, a companhia de navegação dinamarquesa Maersk, a empresa farmacêutica americana Merck, a francesa de materiais de construção Saint-Gobain, a britânica de publicidade WPP, o grupo alemão Beiersdorf, a fabricante do creme Nivea, etc.
Na Ásia, o maior porto da Índia, o de Mumbai, advertiu que os contêineres podem se acumular em razão das panes registradas no terminal local Maersk.
Um grande ataque cibernético pode resultar na ativação do artigo 5 do Tratado da Otan, em virtude do qual um ataque contra um dos países membros da organização é considerado um ataque contra todos, advertiu o secretário-geral da Aliança Atlântica, Jens Stoltenberg, recordando a posição assumida pela Otan desde o ano passado.
"O ataque de maio e o desta semana só destaca a importância de reforçar a nossa defesa cibernética", insistiu Stoltenberg, em Bruxelas.
Em 12 de maio, o "Wannacry" afetou centenas de milhares de computadores em todo o mundo, paralisando o serviço de saúde britânico e fábricas da montadora francesa Renault.
Seus autores também exigiam um resgate para desbloquear os aparelhos.
A empresa americana de antivírus Symantec havia apontado o grupo de hackers Lazarus, suspeito de ter ligações com a Coreia do Norte.
- 'Parado' na Ucrânia -
Seis semanas depois, o novo ataque faz recordar que a segurança cibernética continua sendo um desafio para o setor.
Para Catalin Cosoi, especialista da BitDefender, os autores "não queriam ganhar dinheiro, mas sim destruir dados". Ela aponta que o ataque começou em "infraestruturas críticas na Ucrânia", antes de atingir o setor dos negócios.
"Havia outras maneiras de realizar este ataque de modo a ganhar muito mais dinheiro, de forma mais fácil e mais eficaz", disse à AFP.
O governo ucraniano indicou nesta quarta-feira que o ataque havia sido "parado". "A situação está sob controle dos especialistas em segurança cibernética, que trabalham para restaurar os dados perdidos", afirmou em um comunicado.
Os bancos foram diretamente afetados, interrompendo suas operações e impedindo, por exemplo, os passageiros do metrô de Kiev de pagar as suas passagens com cartão.
Este serviço voltou a funcionar nesta quarta-feira de manhã, bem como os painéis do principal aeroporto do país, Kiev-Borispol.
Na central de Chernobyl, onde ocorreu em abril de 1986 o pior desastre nuclear civil da história, a medição do nível de radiação era efetuada por técnicos e não por computador.
Uma porta-voz da agência de gestão da zona, Olena Kovaltchouk, indicou nesta quarta-feira à AFP que era muito cedo para dizer quando o funcionamento normal do local será restabelecido.
O chefe do Conselho de Segurança da Ucrânia, Oleksandre Turtchinov, anunciou um reforço das medidas de combate ao terrorismo.