Vulnerabilidade no mundo virtual

*Por Carmelito Bifano, Jéssica Hübler e Paulo Roberto Tavares

O ciberataque do dia 12 de maio trouxe à tona mais do que a vulnerabilidade dos sistemas computacionais de instituições oficiais, empresas ou hospitais. Ataques como esse são executados há muito tempo, apenas ainda não tinham atingido a dimensão do perpetrado na última semana, quando cerca de 300 mil computadores foram atacados em 150 países. Os números, no entanto, não param de crescer pois há outra ação em curso.

Após o WannaCry, como ficou conhecido o vírus, foi detectado no início da semana outro ciberataque em massa, chamado Adylkuzz, que se aproveita das mesmas falhas de segurança que o WannaCry e enriquece os hackers criando uma moeda virtual. O Adylkuzz cria, de forma invisível, unidades de uma moeda virtual que não pode ser localizada, chamada monero, comparável ao bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados para direções criptografadas. Embora o bitcoin, a moeda virtual mais conhecida, garanta um forte anonimato ao seus usuários, suas transações podem ser rastreadas. A monero vai ainda mais longe em termos de discrição, posto que a cadeia de transações fica completamente criptografada, o que a torna uma ferramenta codificada pelos hackers.

• Ciberataque altera rotinas do Rio Grande do Sul

O ataque identificado no início da semana é quase invisível para o usuário. Apesar de ter mais alcance, é menos impactante que o do WannaCry para as empresas, já que não interrompe os serviços. Os sintomas são, sobretudo, o rendimento mais lento do aparelho, sendo que a ação poderia ter começado em 2 de maio ou inclusive em 24 de abril, e continuaria em vigor.

De acordo com especialistas, tanto o WannaCry quando o Adylkuzz exploraram a mesma vulnerabilidade do sistema operacional do Windows XP e Server 2003, versões comumente usadas em instituições governamentais, hospitais e empresas. O erro, vazado na internet em abril, já havia sido detectado pela NSA (a Agência de Segurança Nacional dos Estados Unidos). No mês passado, quando divulgaram as falhas do Windows, e os meios para tirar proveito deles, os especialistas em segurança sabiam que isto abria um enorme potencial de ataques.

O que ocorreu foi um sequestro de dados. O pedido de resgate era para devolver os dados que haviam sido roubados do sistema. Até a noite da última segunda-feira, de acordo com o chefe de Polícia, delegado Émerson Wendt, os criminosos tinham arrecadado mais de 60 mil dólares. Uma quantia não muito grande se comparada ao número de locais que os criminosos conseguiram infectar. “A moeda não respeita fronteiras, sua rastreabilidade é difícil e o caminho para chegar em quem recebeu a quantia é bem complexo”, comenta Wendt sobre o bitcoin. “Além disso, ela vale muito dinheiro, apesar do número de compra da moeda ser limitado”. No Brasil, inclusive, já existem corretoras que vendem moeda virtual, que também deve ser declarada no imposto de renda.

De acordo com Wendt, que por muito tempo esteve à frente da Delegacia para Crimes Informáticos da Polícia Civil, este tipo de ataque mostra que o crime virtual está crescendo. As fraudes bancárias são grandes, assim como a pirataria de produtos e a pedofilia. Esta última tem um mercado que movimenta milhões de dólares. “O ataque a banco, com dinamite e os assaltantes presentes, chama mais a atenção das pessoas, mas as fraudes bancárias são maiores do que os ataques perpetrados por quadrilhas e muitas vezes dão um prejuízo muito maior”. O ataque do WannaCry só não causou um estrago maior porque muitas instituições trataram de derrubar as suas redes ao saber do ataque em curso.

Como ocorreu o ataque

O vírus WannaCry visa criptografar os arquivos de uma máquina para que um resgate seja pedido para liberar o sistema. Ao entrar no computador, troca a proteção de tela e informa que arquivos foram bloqueados. Para liberá-los, um pagamento de 300 dólares tem que ser feito. “O primeiro foi um ransomware que sequestra o computador, cifra os dados e você tem que pagar para tê-los de volta. O segundo, chamado Adylkuzz, simplesmente faz a mineração de moedas eletrônicas. A ‘única’ coisa que o vírus faz é roubar tempo de CPU, ou seja, o computador fica mais lento. A parte boa é que não há perda de dados”, explicou o doutor em informática e coordenador do grupo de pesquisa em segurança da Universidade Federal do Rio Grande do Sul (Ufrgs), Raul Fernando Weber.

Moedas eletrônicas não são reguladas por bancos centrais e, por isso, precisam ser validadas por usuários da rede. “Não é simplesmente um caixa que diz que a assinatura confere. Tem que ser feito muitos cálculos intensivos, o que exige bastante dos computadores. Quem faz o cálculo recebe como recompensa algumas moedas. Esse foi o grande interesse do segundo vírus. Aproveitar todos os computadores que ele consegue invadir para fazer a mineração e ganhar bitcoins, já que ele fez os cálculos necessários para validar as transações.”

As moedas eletrônicas ganhas com o uso de máquinas hackeadas, a monero, que não podem ser rastreadas, são depositadas usando endereços criptografados, sem que o usuário perceba. Como o vírus ataca pela falha do Windows, até o momento, smartphones ainda não sofreram ataques. Para evitar o problema, especialistas indicam atualizações dos sistemas operacionais, programas, aplicativos e smartphone. Além disso, é preciso cuidados redobrados com links e sites desconhecidos que abrem durante a navegação.