O Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um alerta nesta semana orientando que os brasileiros reiniciem os roteadores de internet, tanto os domésticos, quanto os usados em escritórios. O objetivo é tentar barrar o ciberataque de um vírus russo que copia e rouba dados pessoais.

O alerta reforça um comunicado do FBI, que divulgou um relatório em maio informando que hackers russos comprometeram centenas de milhares de roteadores domésticos e de escritórios, e que poderiam coletar informações do usuário ou desligar o tráfego da rede. O problema foi detectado em mais de 50 países.

"O MPDFT recomenda, ainda, a desativação das configurações de gerenciamento remoto e o uso de senhas fortes. Também é importante atualizar o software (firmware) do roteador. Os aparelhos infectados podem coletar dados pessoais, bloquear o tráfego de internet e direcionar os usuários para sites falsos de instituições bancárias e de e-commerce", informou o MPDFT, em comunicado.

LeiaJá também

--> Golpe envolvendo jogo 'Fortnine' engana crianças

Um novo malware chamado Bad Rabbit foi descoberto nesta quarta-feira (25) e está atacando diversos computadores de países como Rússia, Ucrânia, Alemanha e Turquia. Uma vez instalado, o vírus bloqueia os dados do dispositivo e exige um pagamento em bitcoin equivalente a R$ 1 mil para que o usuário recupere o acesso. Ainda não existem casos confirmados no Brasil.

Entre os vários alvos já confirmados do vírus estão o Aeroporto Internacional de Odessa e o sistema de metrô Kiev, na Ucrânia. Além disso, três agências de notícias russas também foram afetadas, incluindo a Interfax e Fontanka. Segundo a empresa de segurança Palo Alto, o ataque não parece ter um alvo específico.

O ataque virtual começa com uma mensagem que oferece uma atualização do software Adobe Flash Player, via download do arquivo malicioso que deve ser executado pelo usuário. A velocidade de propagação do Bad Rabbit é semelhante aos surtos do WannaCry e NotPetya que ocorreram em maio e junho deste ano, respectivamente.

Apesar das semelhanças com os ataques anteriores, ainda não se sabe se há relação entre eles. Autoridades em segurança cibernética dos EUA alertam contra o pagamento do resgate solicitado pelo vírus porque não há garantias de que, ao fazer o que os hackers pedem, os arquivos bloqueados serão liberados.

LeiaJá também

--> Novo golpe afeta clientes do Banco do Brasil e Santander

Um grande ataque cibernético teria atingido nesta terça-feira (27) diversas empresas no continente europeu, com destaque para o Reino Unido, Dinamarca, Espanha e Ucrânia, segundo informações do jornal britânico Daily Telegraph.

Companhias, o aeroporto de Kiev, departamentos do governo, o serviço de metrô e o site do banco central da Ucrânia teriam sido os primeiros a sofrer um ciberataque na Europa hoje, de acordo com o jornal.

Acredita-se que o vírus, chamado de ransomware, faz parte de um software alterado para interromper sistemas computacionais, que então exige uma extorsão em dinheiro para consertar o problema.

A Maersk, uma das maiores empresas de transporte e logística da Europa, situada na Dinamarca, divulgou em seu Twitter que 17 de seus terminais sofreram o mesmo ataque cibernético que as instituições ucranianas.

Na Rússia, segundo o Daily Telegraph, a gigante de petróleo Rosneft confirmou que seus servidores sofreram um "forte" ciberataque.

O jornal El Confidencial, da Espanha, reportou que ataques de ransomware atingiram escritórios de multinacionais do país, como a Mondelez. O jornal ainda afirmou que a gigante farmacêutica norte-americana Merck também teria sido atingida pelo ataque cibernético.

A Rússia "não tem absolutamente nada a ver" com o ciberataque sem precedentes que atingiu ao menos 150 países desde sexta-feira (12), afirmou nesta segunda-feira (15) o presidente Vladimir Putin, num momento em que os hackers russos costumam ser acusados de grandes ataques cibernéticos.

"A Rússia não tem absolutamente nada a ver com o vírus informático" que originou o ataque que infectou dezenas de milhares de computadores, da Rússia à Espanha, ou do México à Austrália, passando pela China, afirmou Putin em uma coletiva de imprensa em Pequim.

Os Estados Unidos acusaram várias vezes a Rússia de ingerência na recente eleição presidencial americana, e alegaram que hackers russos invadiram os e-mails da candidata democrata Hillary Clinton. Estas acusações foram firmemente desmentidas por Moscou.

"Sempre se busca culpados onde eles não estão", afirmou Putin, lembrando inclusive que, segundo a Microsoft, "os serviços especiais americanos eram a primeira fonte deste vírus".

A empresa Kaspersky lembrou, por sua vez, que o programa maligno incriminado foi publicado em abril pelo grupo de hackers "Shadow Brokers", que afirma ter descoberto a falha informática em documentos roubados da NSA (Agência de Segurança Nacional americana).

"No ano passado, propusemos que nossos sócios americanos trabalhassem juntos sobre temas de cibersegurança, e inclusive fechassem acordos intergovernamentais apropriados a respeito, mas nossa proposta foi rejeitada", disse o presidente russo.

Agora que "nos damos conta que um gênio saído de sua lâmpada (...) pode se revoltar contra seus genitores", "é necessário que o tema seja tratado imediatamente a um nível político sério", acrescentou Putin, sem fornecer mais detalhes.

O ciberataque que afetou desde sexta-feira (12) mais de 100 países já foi controlado, assegurou neste sábado (13) à Agência EFE Vicente Díaz, analista da empresa russa de segurança cibernética Kaspersky.

"Está controlado. O código malicioso que foi utilizado para o ciberataque já foi neutralizado. Na sexta-feira, ele pegou de surpresa muita gente. Mas assim que as empresas entenderam o que estava acontecendo, todo o mundo correu para encontrar uma solução", apontou Díaz.

O especialista acredita que o fato de o ciberataque "quase planetário" ter sido "capa" em todos os meios de informação, fez com que a comunidade internacional levasse muito a sério o ataque e suas consequências. "Foi revelador para muita gente. Em sete ou oito anos não havia ocorrido outro igual", apontou.

Mas Díaz adverte que se as empresas não corrigiram a "vulnerabilidade subjacente" utilizada pelo código malicioso, o ciberataque pode se repetir em qualquer momento. O especialista se disse "surpreso pela virulência, o sucesso desmesurado, a magnitude mundial e a capacidade destrutiva do código utilizado".

Em sua opinião, os autores do ataque buscavam dinheiro, mas "foi em vão", e acredita que em nenhum momento esperavam que "tivesse tal virulência", já que com 5% do ocorrido ontem, já teria sido "um sucesso".

"Mas não acredito que fosse um ataque dirigido, sim massivo. Se o objetivo fosse causar caos, então haveria uma mensagem e não um resgate", apontou.

O especialista em segurança informática acredita que o "efeito de pânico" fez que muitos contribuíssem ao sucesso do ataque e a "incapacitar o sistema" ao optar por desconectar os computadores e mandar os trabalhadores para suas casas. 

Sem precedentes

O Serviço Europeu de Polícia (Europol) qualificou de "sem precedentes" o ataque e oferecerá apoio a uma investigação internacional.

"O recente ataque tem um nível sem precedentes e requer uma investigação internacional complexa para identificar os culpados", afirmou a Europol neste sábado em um comunicado, no qual anunciou que participará das investigações através do Centro Europeu de Cibercrime (EC3).

A Europol acrescentou que está "trabalhando em estreita colaboração com as unidades de investigação de crimes cibernéticos dos países afetados e os principais parceiros da indústria para mitigar a ameaça e ajudar as vítimas".

O Serviço Europeu de Polícia lembrou que a equipe do EC3 está composta por "investigadores cibernéticos internacionais especializados" e foi "especialmente desenhada para ajudar nessas investigações".

O ataque se propagou através do vírus WanaCrypt0r, um tipo de 'ransomware' que limita ou impede aos usuários o acesso ao computador e seus arquivos e solicita um resgate para eles possam ser acessados de novo.

O resgate é geralmente pago em uma moeda digital, frequentemente o 'bitcoin', o que dificulta seguir o rastro do pagamento e identificar os 'hackers'.

Efeitos

No Brasil, o ataque cibernético atingiu entidades e órgãos de governo em várias cidades. No Rio de Janeiro, o atendimento nas agências do Instituto Nacional do Seguro Social (INSS) foi suspenso ontem.

A Justiça da França abriu uma investigação pelos ciberataques a sistemas de computadores no país, e que afetaram em particular a Renault, que decidiu suspender as atividades em algumas unidades de montagem de veículos. Fontes da Justiça francesa disseram neste sábado à Agência EFE que a Procuradoria de Paris formalizou ontem o início dessa investigação por crimes de invasão em sistemas de tratamento automatizado de dados, impor obstáculos ao seu funcionamento, extorsão e tentativa de extorsão.

A maior parte dos centros do sistema de saúde da Inglaterra afetados na sexta-feira recuperou a normalidade, afirmou neste sábado a ministra britânica de Interior, Amber Rudd.

Após presidir em Londres um comitê de emergências para avaliar os efeitos do incidente, Rudd indicou que 48 das 248 localidades do Serviço Nacional de Saúde (NHS England), desde onde são coordenados hospitais e outros serviços médicos como ambulâncias, foram afetadas pelo ataque.

Todos esses centros operativos, salvo seis, recuperaram a atividade habitual 24 horas depois que alguns de seus computadores ficaram bloqueados, segundo a titular de Interior.

Tanto Rudd como a primeira-ministra britânica, a conservadora Theresa May, disseram que o incidente não comprometeu a privacidade dos dados médicos que são armazenados pelo sistema público de saúde em seus computadores.

Após relatos de ataques cibernéticos em empresas da Europa ao longo desta sexta-feira, 12, começam a surgir no Brasil os primeiros relatos de efeitos. Segundo apurou a reportagem, dentre as empresas afetadas estão a sede brasileira da Telefônica/Vivo, em São Paulo, além do Tribunal de Justiça de São Paulo, o Tribunal Regional do Trabalho de São Paulo e o Ministério Público do Estado de São Paulo. Ainda não está claro, porém, o alcance dos ataques no País.

O Brasil é um dos 74 países afetados pelo ataque de ransomware -- quando um software malicioso é usado para "sequestrar" um computador --, segundo levantamento preliminar feito pela empresa de segurança Kaspersky. No total, já foram registrados mais de 45 mil casos dentre empresas e órgãos públicos e governamentais em todo o mundo. Nas instituições atingidas, um aviso aparece na tela dos computadores exigindo que seja paga uma quantia em bitcoins para que o sistema volte a operar. Trata-se do ataque de ransomware mais rapidamente disseminado já registrado em todo o mundo.

De acordo com fontes ouvidas pela reportagem, os funcionários da Telefônica/Vivo foram orientados a desligar os computadores e desconectar todos os dispositivos da rede corporativa. No início da tarde, a empresa orientou os funcionários do prédio administrativo a deixarem a empresa, já que apenas um número reduzido de executivos e funcionários formariam um comitê de crise para resolver o problema. A empresa não confirma oficialmente as informações sobre a dispensa de funcionários e afirma continuar operando normalmente.

Por meio de nota, a Telefônica Espanha informou que foi detectado, na manhã desta sexta-feira, um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. "Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores voltem a funcionar o mais rápido possível", afirmou, no comunicado. A Telefônica/Vivo informou que seus serviços não foram afetados pelo ataque e que dados dos clientes continuam seguros.

Já no Tribunal de Justiça de São Paulo, segundo relatos de fontes, uma tela com o ataque de sequestro de computadores apareceu em alguns computadores exigindo pagamento para liberação dos arquivos da máquina -- o chamado ataque de ransomware. O Tribunal de Justiça de São Paulo informou, por meio de sua assessoria de imprensa, que pediu para os funcionários desligarem os computadores. O site do Tribunal de Justiça de São Paulo está fora do ar, assim como os sites do Ministério Público de São Paulo e do Tribunal Regional do Trabalho de São Paulo.

Procurada pela reportagem, a Companhia de Processamento de Dados do Estado de São Paulo (Prodesp), órgão responsável por prestar serviços de TI para órgãos do governo estadual, não confirma os ataques, mas orientou os funcionários a desligarem os computadores.

Precauções

Em âmbito federal, o Serpro, empresa de TI que presta serviços para o governo federal, informou que não registrou nenhum tipo de ataque à sua rede nesta sexta-feira, mas que já acionou um plano de contingência para evitar problemas.

Por enquanto, não houve nenhum ataque a pessoas físicas.

Mais de 100 mil britânicos tiveram seu acesso à internet cortado, após uma série de prestadores de serviços serem atingidos pelo que se acredita ser um ciberataque coordenado. Estima-se que um milhão de europeus tenham sido afetados pela empreitada. Não se tem certeza, até esta sexta-feira (2), da origem da ofensiva, já que nenhum grupo reivindicou a autoria. As informações são do jornal The Guardian.

O TalkTalk, um dos maiores provedores de serviços britânicos, o Post Office e o KCom, todos foram afetados por um malware que é transmitido através de computadores comprometidos. Esse ataque tem como alvo determinados tipos de roteadores de banda larga, prejudicando sua ligação à internet.

O Post Office disse que 100 mil clientes tiveram problemas desde que o ataque começou no último domingo (27) e a KCom disse que cerca de 10 mil usuários foram afetados. O TalkTalk confirmou que também foi prejudicado, mas se recusou a fornecer um número preciso pessoas atingidas.

No início desta semana, a operadora alemã Deutsche Telekom disse que até 900 mil de seus clientes perderam sua conexão com a internet como parte do mesmo incidente. Ninguém se responsabilizou pelo ataque, mas especialistas acreditam que ele teria sido realizado por hackers russos. A suspeita não foi confirmada.

LeiaJá também

--> Ataque hacker faz caixas eletrônicos cuspirem dinheiro

O Exército dos EUA está lançando ataques virtuais contra o grupo Estado Islâmico (EI) - informou um general americano nesta terça-feira, no momento em que o Pentágono procura maneiras de acelerar a luta contra os extremistas.

A coalizão liderada pelos Estados Unidos tem bombardeado combatentes do EI no Iraque e na Síria desde agosto de 2014. Já há algum tempo oficiais americanos defendem a importância de usar técnicas cibernéticas, como sobrecarregar as redes do EI, para limitar as comunicações do grupo e sua capacidade de alcançar novos potenciais recrutas.

"Agora começamos a usar nossas extraordinárias capacidades virtuais nessa luta contra o Daesh (acrônimo do EI em árabe)", disse o major Peter Gersten, referindo-se apenas a um esforço "altamente coordenado", que tem sido "bastante efetivo".

En fevereiro passado, o secretário americano da Defesa, Ashton Carter, e o chefe do Estado-Maior, general Joe Dunford, declararam que os EUA estão determinados a "acelerar" a campanha contra o EI e que a guerra eletrônica desempenharia um papel crescentemente importante nisso.

No início deste mês, o subsecretário da Defesa, Robert Work, relatou: "estamos lançando ciberbombas no EI".

No domingo, o jornal "The New York Times" publicou que o Cibercomando dos EUA fez "implantes" nas redes do EI e, através deles, será possível monitorar o comportamento do grupo, imitar e alterar as mensagens de seus comandantes. Com isso, seria possível direcionar os combatentes para áreas a serem atingidas por "drones", ou por ataques aéreos.

O Cibercomando é responsável por proteger as redes do Exército americano e algumas redes civis de ataques virtuais, além de mobilizar suas próprias estratégias de ofensiva virtual, se necessário.

Até 2018, haverá mais de 6.000 especialistas técnicos militares e civis trabalhando em 133 equipes. Um desses times, com 65 pessoas, atua hoje no Oriente Médio e realiza operações virtuais contra as redes do EI.

Uma invasão informática da rede elétrica ucraniana causou uma grande queda de energia no oeste da Ucrânia no final de dezembro, disse nesta terça-feira (5) à AFP a empresa de segurança de TI ESET e várias fontes locais. "Foi um caso inédito no mundo", afirmaram as equipes da ESET na França.

"O vírus foi implantado graças a uma importante campanha de phishing contendo um documento Excel infectado", explicou a ESET, que detectou o ataque enquanto suas equipes monitoravam o vírus há vários meses. 

Em 23 de dezembro, uma grande parte da região de Ivano-Frankivsk, no oeste da Ucrânia, ficou submersa no escuro durante várias horas, informou então a companhia de energia elétrica local Prikarpattiaoblenergo.

Esta pane foi causada pela intervenção de pessoas não autorizadas no sistema de comando à distância e os técnicos conseguiram então restabelecer a corrente manualmente, afirmou a sociedade. Pouco depois, os Serviços Especiais Ucranianos (SBU) contabilizaram a descoberta de programas maldosos nas redes de diversas empresas de eletricidade regionais, segundo um comunicado.

"Um vírus, que nunca tínhamos visto antes, foi detectado. Este vírus causou estragos. O funcionamento automático parou de acontecer, os computadores apagaram", confirmou nesta terça-feira (5) à AFP uma fonte ucraniana encarregada do caso. 

"Ainda estamos trabalhando para esclarecer o caso. No momento, ainda não podemos dizer quem causou e qual foi o objetivo", explicou à AFP Maria Rymar, representante do SBU na região de Ivano-Frankivsk.

Segundo os pesquisadores do ESET, os invasores usaram um programa chamado "BlackEnergy" a fim de introduzir um aplicativo maldoso, KillDisk, que contém funcionalidades para sabotar os sistemas industriais.