Em Maio deste ano, como todos devem estar se lembrando, um grande ataque cibernético atingiu 150 países, e deixou em alerta máximo os países do mundo inteiro. Os alvos foram sistemas operacionais com as versões mais antigas do Windows (Windows 8 para baixo), explorando uma falha no software da Microsoft.

Basicamente, o vírus tomava controle de arquivos dos usuários e mandava uma mensagem exigindo 300 dólares para liberar o acesso. O ataque alcançou centenas de organizações, incluindo o Sistema Nacional de Saúde do Reino Unido (NHS). E, nesse cenário apocalíptico das redes, um herói sendo pouco divulgado foi o responsável por parar, acidentalmente, o vírus de continuar seu caminho de destruição!

 

Conhecido como ´Malware Tech´, um jovem de 22 anos, pesquisador de segurança cibernética, tinha tirado uma semana de folga do trabalho, mas decidiu investigar o ´ransomware´ (tipo do vírus causador do ataque) depois de ouvir do seu alcance global. Ele acabou conseguindo parar a infecção quando descobriu o que parecia ser um “kill switch” no seu código.

Em entrevista à BBC, Tech afirmou que o achado “foi parcialmente um acidente”. Mas disse que também seu esforço foi essencial para chegar ao “acidente”, passando  a noite em claro tentando solucionar o problema por conta própria.

Apesar da sua conquista não ter conseguido reverter os danos causados pelo vírus, a mesma impediu que ele se espalhasse para novos computadores, o que poderia ter piorado em inúmeras vezes o caos. Seu chefe até deu outra semana de folga como presente de gratidão.

MAS COMO O ´KILL SWITCH´ FOI DESCOBERTO?

Malware Tech primeiro percebeu que o vírus malware do ataque estava tentando fazer contanto com um endereço específico da web toda vez que infectava um novo computador. Porém, ele também notou que o tal endereço – composto por um monte de letras aleatórias – não estava registrado.

O pesquisador, então, decidiu registrá-lo e comprá-lo por $10,69. Tenho domínio sobre ele permitiria ver onde os computadores estavam o acessando, dando-lhe a ideia de como o vírus estava se espalhando. Ao acessá-lo e analisá-lo, inesperadamente, Tech acionou a parte do código que fornecia a ordem de ´pare´, ou seja, o ´kill switch´.

O ´kill switch´ é uma espécie de código usado por alguns hackers que objetiva parar a disseminação dos seus programas caso as coisas fiquem fora do controle.

BEM, MAS ISSO SIGNIFICA QUE O PERIGO JÁ PASSOU?

Apesar de um vírus ter sido desativado, outros hackers podem pegar sua impressão digital e códigos para o desenvolvimento de outros similares. Em outras palavras, o alerta de perigo ainda é necessário.

Como uma grande quantia de dinheiro está envolvida nesse esquema, especialmente com alvos à altura de organizações de saúde que trabalham com serviços essenciais, isso acaba fomentando a ação dos criminosos cibernéticos. O esforço de pegar o código e remontá-lo, evitando falhas como a descoberta pelo Maware Tech, acaba valendo a pena, infelizmente.

Os especialistas pedem para que as pessoas e empresas atualizem seus sistemas operacionais, com as novas versões consertadas pela Microsoft. Uma outra recomendação é trocar as versões mais antigas pela mais recentes, como o Windows 10, este o qual parece estar imunizado contra esse vírus… pelo menos por enquanto.

Referências:
1. http://www.bbc.com/news/technology-39915440
2. http://www.bbc.com/news/technology-39907049
3. https://www.nytimes.com/2017/05/14/world/europe/cyberattacks-hack-computers-monday.html?_r=0