O planeta ainda contabiliza o número de computadores afetados pelo vírus na última sexta-feira (12) e calcula a dimensão do prejuízo que o ciberataque mundial deixou para empresas, órgãos públicos, hospitais, profissionais e civis. A imprensa internacional fala em 150 países afetados pela ação dos hackers, deixando, no mínimo, 200 mil vítimas.

A expectativa nada otimista é que estes dados aumentem até o final desta segunda-feira (15), já que o ataque ocorreu no fim de semana e muitas empresas e órgãos públicos não trabalharam no sábado e domingo, podendo assim encontrar o vírus quando ligarem seus computadores neste início da semana.

O ciberataque foi a maior ação já registrada no mundo na modalidade. “Realizamos operações contra 200 ciberataques por ano, mas nunca havíamos visto nada assim”, ressaltou o o diretor da Europol, Rob Wainwright, em uma entrevista à rede britânica ITV no domingo. “Quando as pessoas voltarem ao trabalho na segunda-feira e ligarem o computador o número de vítimas pode aumentar”, completou.

Quem foi o autor?

Polícias e órgãos de segurança pública de todo o mundo estão trabalhando para tentar descobrir quem é ou quem são os autores do ciberataque. Embora os americanos já descartem a hipótese de terrorismo, outros países ainda trabalham com a tese, mas mantém o trabalho em sigilo. No Brasil, a Polícia Federal abriu um processo investigativo na sexta-feira (12).

A Rússia, por meio do presidente Vladmir Putin, afirmou não ter sido a responsável pelo ataque. “A Rússia não tem absolutamente nada a ver com o vírus”, disse ele, em coletiva à imprensa nesta segunda-feira, em Pequim, na China. O país foi acusado pelos EUA de estarem por trás do ato.

A principio, a única pista existente aponta para um grupo de hackers chamado de ‘Shadow Brokers’, que em abril deste ano publicou um artigo informando sobre a falha no sistema operacional do Windows, após roubarem um documento da NSA, a agência nacional americana.

O ataque

O ciberataque foi feito por um vírus de resgate, chamado de ransomware, que embaralha os arquivos do computador afetado, impedindo seu funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vítima precisa fazer um pagamento, na ação, os hackers estavam pedindo US$ 300 (cerca de R$ 950 em criptomoeda, chamada de Bitcoin).

Para investigadores americanos, o ataque partiu de um grupo de criminosos e não por terroristas, conforme se pensou originalmente. A investigação também estima que os responsáveis receberam uma quantidade baixa de pagamentos para desbloquearem os computadores afetados.

O vírus chega às máquinas por e-mail e por meio de uma brecha do Windows, vazada na internet em abril. O defeito existia no Windows até 14 de março, quando uma atualização da Microsoft corrigiu o problema. Quem não atualizou o computador está vulnerável ao ataque. A brecha permite que o vírus contamine outros computadores, em especial na mesma rede, sem precisar de nenhuma interação do usuário.

No Brasil, órgãos como o Tribunal de Justiça e do Ministério Público de SP foram tirados do ar. Funcionários da Vivo, empresa da Telefônica no Brasil, também foram orientados a desligar seus computadores. Em Campo Grande, a computadores da BT Call Center foram afetados, o TJMS remarcou os prazos processuais de 09 à 12 de Maio.

Sistemas de internet do Instituto Nacional do Seguro Social (INSS) em todo o país foram desligados após sofrerem ataque, também foram confirmados incidentes pontuais em estações de trabalho de servidores. A Petrobras também adotou medidas preventivas para “garantir a integridade da rede e seus dados”.