O Petya, que estreou ontem e está se alastrando rapidamente, também apoia-se na ferramenta criada pelos EUA para invadir computadores no mundo todo

Por Bryan Clark, no TheNextWeb | Tradução: Antonio Martins
A Agência Nacional de Segurança (NSA) dos EUA começou, há mais de cinco anos, a usar uma ferramenta de invasão de computadores denominada EternalBlue. Durante este tempo, a agência descobriu sua capacidade sem paralelos de violar redes, aproveitando-se de uma falha no sistema operacional Windows. A brecha foi considerada tão perigosa, entre integrantes da NSA, que a agência considerou a hipótese de revelá-la à Microsoft, responsável pelo Windows.

Enquanto debatia, a agência continuou usando a ferramenta – e ponderando as implicações devastadoras do que poderia ocorrer se o EternalBlue alguma vez escapasse do controle.

Então, isso aconteceu.

A NSA finalmente informou à Microsoft sobre a vulnerabilidade no início deste ano – mas apenas depois de a ferramenta ter sido roubada e, em seguida liberada online. A Microsoft lançou um alerta “crítico” em março e em maio o vírus WannaCry – que usava o EternalBlue para penetrar em computadores baseados em Windows – havia infectado mais de 230 mil PCs, em mais de 150 países.
Ontem, o mundo conheceu o NotPetya.
O NotPetya é similar a outro vírus, o Petya, mas deve ser classificado à parte, segundo pesquisadores de segurança com que falei. Ambos usam o EternalBlue, mas a maior parte das similaridades termina aqui. O NotPetya é uma forma inteiramente nova de vírus, usado na manhã desta terça-feira para derubar tudo na Ucrânia – do sistema de detecção de radiações em Chernobyl ao metrô de Kiev, bancos – além de diversas empresas europeias e ao menos um hospital nos Estados Unidos.
A empresa de segurança Kaspersky calcula que ao menos 2 mil organizações em todo o mundo foram afetadas, nas últimas 24 horas – e a contaminação continua.
Apesar de todo o seu poder destrutivo, o WannaCry era uma ferramenta precária, cheia de bugs [programações incorretas] e criada por amadores. O NotPetya, segundo especialistas, não é.

“Será um acontecimento grande – realmente grande”, afirmou à revistaForbes David Kennedy, um ex-analista da NSA.
Ao contrário do WannaCry – que continha um botão para desabilitar remotamente o programa e afetou principalmente versões antigas do Windows – não há ferramenta de desativação agora, e o NotPetya pode afetar qualquer versão de Windows, inclusive o Windows 10. Pior, ele é capaz de movimentos laterais automáticos entre aparelhos, o que significa que pode infectar inclusive máquinas previamente protegidas, se houver um PC não-protegido na rede.
A incapacidade de manter o EternalBlue fora das mãos de criminosos desperta preocupações reais sobre se as agências que desenvolvem tais ferramentas podem esperar que elas permaneção “a salvo”. Devido ao fato agências como a NSA e a CIA apostarem firmemente neste projetos – como parte de sua ação de espionar e capturar informações em todo o mundo – é provável que a abrangência das ferramentas de invasão creça ao longo do tempo. Crescerão junto os danos que elas provocam quando caem nas mãos de criminosos.



Não nos esqueçamos: o NotPetya era inteiramente previsível – se a NSA quisesse enxergar.

Outras Palavras
Axact

Ronaldo

Blogueiro e livreiro, reproduzo as notícias que considero interessante para os amigos e disponíbilizo meu acervo de livros para possíveis clientes. Boa leitura e boas compras.

Poste aqui o seu comentário:

0 comments:

-Os comentários reproduzidos não refletem necessariamente a linha editorial do blog
-São impublicáveis acusações de carácter criminal, insultos, linguagem grosseira ou difamatória, violações da vida privada, incitações ao ódio ou à violência, ou que preconizem violações dos direitos humanos;
-São intoleráveis comentários racistas, xenófobos, sexistas, obscenos, homofóbicos, assim como comentários de tom extremista, violento ou de qualquer forma ofensivo em questões de etnia, nacionalidade, identidade, religião, filiação política ou partidária, clube, idade, género, preferências sexuais, incapacidade ou doença;
-É inaceitável conteúdo comercial, publicitário (Compre Bicicletas ZZZ), partidário ou propagandístico (Vota Partido XXX!);
-Os comentários não podem incluir moradas, endereços de e-mail ou números de telefone;
-Não são permitidos comentários repetidos, quer estes sejam escritos no mesmo artigo ou em artigos diferentes;
-Os comentários devem visar o tema do artigo em que são submetidos. Os comentários “fora de tópico” não serão publicados;