Image default
Security

Nova onda de ataques do ransomware Petya é freada

Os ransomwares WannaCry e Petya fizeram milhares de vítimas em todo o mundo, com o último destinado a atacar principalmente a Ucrânia, onde as autoridades do país acusaram a Rússia de ter sido uma das autoras do ciberataque.

O ministro do interior ucraniano, Arsen Avakov, disse em uma publicação no Facebook que um terceiro grande ataque deveria ter sido lançado na semana passada, mas foi bloqueado antes de começar a se espalhar pelos sistemas do país.

O pico do ataque foi planejado para ocorrer às 04:00PM (13:00 GMT). O ataque iniciou às 13:40, mas a equipe de cybersecurity da polícia ucraniana bloqueou o envio e a ativação do malware à partir dos servidores do sistema de informações M.E.Doc. O ataque foi inutilizado”, disse Avakov em um post no Facebook.

Por outro lado, a empresa do por trás do M.E.Doc, que é o software de contabilidade eletrônica utilizado para lançar o ataque do ransomware Petya (também conhecido como NotPetya), diz que seus servidores não foram utilizados para disseminar a infecção, mesmo que suas estações de trabalho tivessem sido comprometidas.

No entanto, a polícia ucraniana confiscou computadores para investigar os ataques cibernéticos, encontrando evidências iniciais que indicam possíveis conexões com a Rússia, disseram as autoridades locais. Foram encontrados indícios de 2.108 ataques, além das autoridades terem aberto 66 processos de investigação.

OTAN: O ransomware poderia ter desencadeado o Artigo 5º

Não foi somente a Ucrânia que afirmou que o recentes ataques de ransomware foram lançados por hackers patrocinados pelo estado. Em uma declaração recente, a Organização do Tratado do Atlântico Norte (OTAN) revelou que encontrou evidências de que os ataques cibernéticos envolviam pelo menos um país, embora não tenha fornecido informações específicas quanto a isso.

A OTAN emitiu um aviso às nações que lançam ataques cibernéticos, alertando que tais tentativas poderiam desencadear o Artigo 5º, caso as consequências fossem semelhantes a um ataque armado. O Artigo 5º requer que os Estados-membros apoiem qualquer outro país da aliança que esteja sujeito a um ataque armado, compromisso que foi convocado pela primeira vez após os ataques de 11 de setembro de 2001 contra os EUA.

Nova onda de ataques do ransomware Petya é freada / Fonte imagem: https://media.licdn.com

Falta um elemento coercivo claro em relação a qualquer governo que esteja em guerra, por isso a intervenção proibida não entra em jogo. Como os sistemas governamentais importantes são alvo de ataques e essa operação é atribuída a um Estado, então isso poderia ser caracterizado como uma violação da soberania. Consequentemente seria um ato internacionalmente ilícito, dando aos vários Estados atingidos opções para responder com contramedidas“, disse Tomáš Minárik, pesquisador da área jurídica do CCDCOE (Cooperative Cyber Defense Centre of Excellence ou Centro de Excelência de Ciberdefesa Cooperativa) da OTAN.

Apesar de ter sido culpada por muitos pelo lançamento dos ataques de ransomware, a própria Rússia lutou para conter o Petya juntamente com várias empresas do país, afirmando ter sistemas em suas redes comprometidos pelo malware.

Fonte

Posts similares

WPA3: Novo padrão de segurança para redes sem fio é divulgado

O Analista

WPSeku: um scanner de vulnerabilidades para encontrar falhas no WordPress

O Analista

Vulnerabilidade em protocolo de impressão afeta todas a versões do Windows

O Analista