Ciberataque Atinge Mais de 57 mil Usuários em Todo o Mundo

[Doc S]

Ciberataque Atinge Mais de 57 mil Usuários em Todo o Mundo, Usando Ferramentas Vazadas da NSA

O ransomware foi identificado como WannaCry

De acordo com os especialistas de rastreamento e análise do worm e sua propagação, este poderia ser um dos piores ataques já registrados de seu tipo. O pesquisador de segurança que tweeta e bloga como MalwareTech disse ao The Intercept, "Eu nunca vi nada assim como este ransomware", e "o último worm deste grau que eu me lembro, foi o Conficker." Conficker foi um notório worn do Windows visto pela primeira vez em 2008; ele passou a infectar mais de nove milhões de computadores em quase 200 países. Como detalha o The Intercept:

O ataque de hoje do WannaCry parece usar uma invasão da NSA com o nome de código ETERNALBLUE, uma arma de software que permitiria que os hackers espiões da agência entrassem em qualquer um dos milhões de computadores Windows, explorando uma falha no modo como determinada versão do Windows implementava um protocolo de rede comumente usado para compartilhar arquivos e impressão. Mesmo que a Microsoft tenha corrigido a vulnerabilidade do ETERNALBLUE em uma atualização do software de março, a segurança fornecida dependia de usuários de computadores mantendo seus sistemas atualizados com as atualizações mais recentes. Claramente, como sempre foi o caso, muitas pessoas (inclusive os governos) não estão instalando atualizações. Antes, teria havido algum consolo em saber que apenas os inimigos da NSA teriam medo de ter o ETERNALBLUE usado contra eles - mas a partir do momento em que a agência perdeu o controle de sua própria utilização no último verão, não há tal garantia.

Hoje mostra exatamente o que está em jogo como os hackers do governo não podem manter suas armas virtuais trancadas.

Como o pesquisador de segurança Matthew Hickey, que rastreou as ferramentas vazadas da NSA no mês passado, colocou: "Estou realmente surpreso que um malware militar desta natureza não se espalhou mais cedo."

A Microsoft emitiu uma declaração, confirmando o status da vulnerabilidade:

Hoje, nossos engenheiros adicionaram detecção e proteção contra novos softwares maliciosos conhecidos como Ransom:Win32.WannaCrypt.

Em março, fornecemos uma atualização de segurança que fornece proteções adicionais contra esse ataque potencial.

Aqueles que estão executando o nosso software antivírus gratuito e têm atualizações do Windows habilitado, estão protegidos. Estamos trabalhando com os clientes para fornecer assistência adicional

A empresa de segurança Kaspersky Lab registrou mais de 45.000 ataques em 74 países nas últimas 10 horas. Setenta e quatro países ao redor do globo foram afetados, com o número de vítimas ainda crescente, de acordo com a Kaspersky Lab. De acordo com a Avast, mais de 57.000 ataques foram detectados em todo o mundo, disse a empresa, acrescentando que "rapidamente transformou-se em uma disseminação maciça".

De acordo com a Avast, o ransomware também tem como alvo a Rússia, Ucrânia e Taiwan. O vírus é aparentemente a versão atualizada do ransomware que apareceu pela primeira vez em fevereiro. Acredita-se que ele esteja afetando apenas computadores operados com Windows, ele muda os nomes de extensão de arquivo afetado para ".WNCRY." Em seguida, entrega notas de resgate para um usuário em um arquivo de texto, exigindo US$ 300 no valor de bitcoins a serem pagos para desbloquear os arquivos infectados dentro de um determinado período de tempo.

Enquanto o papel de parede da vítima é alterado, os usuários afetados também vêem um temporizador de contagem regressiva para lembrá-los do tempo limitado que têm para pagar o resgate. Se eles não pagarem, seus dados serão apagados, advertem os cibercriminosos. De acordo com o New York Times, citando especialistas em segurança, o ransomware explora uma "vulnerabilidade que foi descoberta e desenvolvida pela Agência Nacional de Segurança (NSA)". A ferramenta de hacking foi vazada por um grupo chamado The Shadow Brokers, segundo o relatório, acrescentando que ele tem distribuído as ferramentas de hacking da NSA roubadas online desde o ano passado.

Previsivelmente, Edward Snowden - que advertiu sobre tal eventualidade - disse no Twitter, "Uau: a decisão da @NSAGov de construir ferramentas de ataque que visam o software dos EUA agora ameaça a vida dos pacientes do hospital."

Em uma revelação chocante, o site FT relata que os hackers responsáveis ​​pela onda de ataques cibernéticos que atingiu organizações em todo o mundo, usaram ferramentas roubadas da Agência de Segurança Nacional (NSA) dos EUA.

Uma ferramenta de hacking conhecida como EternalBlue "Azul Eterno", desenvolvida por espiões norte-americanos, foi armada pelos hackers para reforçar uma forma existente de ransomware conhecido como WannaCry, disseram três analistas sênior de segurança cibernética. Sua interceptação de eventos foi confirmada por oficiais de segurança ocidentais que ainda estão lutando para conter a propagação do ataque. A utilização do Azul Eterno da NSA permite que o malware se difunda através de protocolos de compartilhamento de arquivos configurados entre organizações, muitas das quais em todo o mundo.

Como Sam Coates resumiu...

Nós relatamos anteriormente sobre o fato inquietante que os hospitais em todo o Reino Unido ficaram incomunicáveis devido a um cyber-ataque maciço...

Os hospitais em todo o Reino Unido foram atingidos pelo que parece ser um grande, ataque cibernético em todo o país, resultando na perda de linhas telefônicas e computadores, com muitos hospitais ficando incomunicáveis e alguns desviando a todos, menos os pacientes de emergência, para outro lugar. Em alguns hospitais os pacientes estão sendo ditos para não irem ao A&E já que todas as operações não urgentes foram canceladas, relata a BBC.

O Serviço Nacional de Saúde (NHS) do Reino Unido disse: "Estamos cientes de que uma série de trusts relataram potenciais problemas à equipe CareCERT. Acreditamos que ele seja um ransomware." Ele acrescentou que os trusts e os hospitais em Londres, Blackburn, Nottingham, Cumbria e Hertfordshire foram afetados e estão relatando falhas de TI, em alguns casos, significando que não há maneira de operar telefones ou computadores.

No Lister Hospital em Stevenage, o telefone e o sistema de computador foram completamente desativados na tentativa de defender-se do ataque.

O NHS da Inglaterra diz que está ciente da questão e está investigando.

A primeira-ministra do Reino Unido, Theresa May, confirmou que o enorme ataque cibernético de hoje sobre o NHS é parte de um ataque internacional mais amplo e não há provas de que os dados dos pacientes tenham sido comprometidos.

A situação ficou significativamente pior, uma vez que a BBC relata que o ataque do ransomware tornou-se global.

Screenshot de um programa bem conhecido que bloqueia computadores e exige um pagamento em Bitcoin foram compartilhadas online por partes que alegam ter sido afetadas

Ainda não está claro se os ataques estão todos conectados. Um pesquisador de segurança cibernética twittou que ele havia detectado 36.000 casos do ransomware, chamado WannaCry e variantes desse nome.

"Isso é enorme", disse ele.

Houve relatos de infecções no Reino Unido, EUA, China, Rússia, Espanha, Itália, Vietnã, Taiwan e outros.

A BBC detalha um número de empresas espanholas que estavam entre as vítimas aparentes em outra parte na Europa.

A gigante das telecomunicações Telefônica disse em um comunicado que estava ciente de um "incidente de segurança cibernética", mas que os clientes e serviços não foram afetados.

A empresa de energia elétrica Iberdrola e a fornecedora de serviços públicos Gas Natural também sofreram com o surto.

Houve relatos de que os funcionários das empresas foram orientados a desligarem seus computadores.

Na Itália, um usuário compartilhou imagens que mostram um laboratório de computador da universidade com máquinas bloqueadas pelo mesmo programa.

As carteiras de bitcoin aparentemente associadas ao ransomware foram relatadas por já começarem a encher-se de dinheiro.

"Este é um grande ataque cibernético, impactando organizações em toda a Europa em uma escala que eu nunca vi antes", disse o arquiteto de segurança Kevin Beaumont.

De acordo com a empresa de segurança Check Point, a versão do ransomware que apareceu hoje é uma nova variante.

"Mesmo assim, está se espalhando rapidamente", disse Aatish Pattni, chefe de prevenção de ameaças do norte da Europa.

Vários especialistas que estão monitorando a situação ligaram os ataques a vulnerabilidades divulgadas por um grupo conhecido como The Shadow Brokers, que recentemente afirmou ter vazado ferramentas de hacking roubadas da NSA.

Fontes: http://www.anovaordemmundial.com/2017/05...a-nsa.html

http://www.zerohedge.com/news/2017-05-12...lobal-huge

http://money.cnn.com/2017/05/12/technolo...um=twitter

http://www.bbc.com/news/health-39899646

http://www.bbc.com/news/technology-39901382

http://www.zerohedge.com/news/2017-05-12...and-ransom

https://www.ft.com/content/e96924f0-3722...33dc531acb

[Beobachter]

Logo nas primeiras horas dos ataques que se deram simultaneamente, centrais de dados ao redor do globo foram furtados e seus dados sequestrados e os mesmos, estavam exigindo pagamentos em formas de biticons para poderem ter os dados de volta.

Os ataques se espalharam rapidamente, se tratando de ataques coordenados é bem direcionados. Aqui no Brasil, as instalações da previdência social foram derrubadas e dados foram furtados.

Citar:Ataque cibernético global atinge computadores em quase 100 países.

LONDRES/MADRI- Um ataque cibernético global que usou ferramentas que pesquisadores da segurança acreditam terem sido desenvolvidas pela Agência de Segurança Nacional dos Estados Unidos (NSA) provocou interrupções no sistema de saúde do Reino Unido, problemas na FedEx e infectou computadores em quase 100 países nesta sexta-feira.

No Brasil, a Previdência Social foi um dos alvos.

No Rio de Janeiro, conforme informou uma fonte ligada ao órgão, todos os computadores da Previdência e do Instituto Nacional do Seguro Social (INSS) foram afetados pelo vírus e foram desligados.

https://m.oglobo.globo.com/economia/ataq...s-21334577

[Cecelo]

57 mil usuarios não é um numero grande. o importante é quais os alvos e que consequencia trara para as pessoas comuns, consumidores, no caso dos ataques a empresas e cidadãos, no caso dos orgãos publicos.

e o dinheiro? pergunto. vai financiar o que? pergunto tambem.

[Tecnocrata]

Fato é que um ataque iniciado por um motivo rapidamente foi usado para outro. Não houveram quebras de segurança nos bancos e nas corporações de telecomunicações.



False flag

o alvo era outro.

[Beobachter]

O site Olhar digital, fez uma matéria contando como se proteger destes ataques.

Citar:Saiba como se proteger do ataque hacker que está se espalhando pelo mundo

Segundo a Kaspersky, a falha, chamada "EternalBlue", chegou a conhecimento público pelo grupo de hackers Shadow Brokers, que vazaram, em abril, uma série de documentos sigilosos da Agência Nacional de Segurança dos EUA, a NSA.

Você precisa baixar a atualização registrada como MS17-010, lançada em 14 de março deste ano.

O update vale para todas as versões do Windows a partir da era Vista, incluindo Windows 7, Windows 8 e, é claro, o Windows 10.

A correção resolve uma vulnerabilidade no protocolo de transferência de arquivos do sistema, o SMB.

https://olhardigital.uol.com.br/fique_se...undo/68264

Segundo este site aqui na Microsoft, existe já uma atualização do sistema para concertar as vulnerabilidades .

Citar:Atualização de segurança para o Microsoft Windows SMB Server (4013389) https://technet.microsoft.com/pt-br/libr...rabilidade

[Sanderson S. Pierre]

Olha não sou nenhum especialista em cyber-segurança,sou uma pessoa comum como muitos aqui.
Andei pensando,lendo as notícias sobre os temas e lembrando de alguns fatos antigos, e cheguei a uma conclusão,claro posso estar enganado.
Acredito que tal ataque tenha partido do serviço secreto russo e da sua grande rede de hackers.
A Rússia ultimamente tem dado abrigo a Snowden e aos mais notórios hackers e entendidos em cyber espaço da atualidade,tendo um grupo de causar inveja até mesmo em grandes agências como Mossad,Cia e MI 6 :

https://tecnologia.terra.com.br/internet...aRCRD.html

http://brasil.elpais.com/brasil/2017/04/...79902.html

http://www1.folha.uol.com.br/mundo/2017/...ssia.shtml

Vale lembrar que tanto as campanhas presidenciais francesa e americana foram alvos de hackers do governo russo,a Rússia tem se mostrado o país mais forte e agressivo no quesito cyber-espionagem e cyber ataques.
Vamos ver os alvos agora:
-Telefônica espanhola: Concorrente de diversas operadoras de serviço de telefonia e internet russas na Europa,fora o roubo de dados.

-Microsoft: Além de atuar ao lado da NSA nos EUA de forma camuflada de empresa civil,seria muito interessante um ataque de hackers russos ao "cérebro" dos computadores norte americanos para ver até onde são capazes de atingir,fora o roubo de dados.

Hospitais da Europa e principalmente da Inglaterra: Vale ressaltar que em qualquer conflito de larga escala na Europa(vide Segunda e Primeira Guerra Mundial),o sistema de saúde inglês devido a sua extrema qualidade e logística sempre ficou responsável pelos feridos aliados do combate na Europa,logo é interessante você saber como esta os bastidores daquele serviço,bem como saber se é capaz de afeta-lo caso haja um eventual conflito.
Vale ressaltar que tiveram outros alvos bem estratégicos,mas estenderia muito minha postagem falar deles,então vou me limitar a esses.

[Doc S]

(13-05-2017 07:34 PM)Sanderson S. Pierre Escreveu:  Hospitais da Europa e principalmente da Inglaterra: Vale ressaltar que em qualquer conflito de larga escala na Europa(vide Segunda e Primeira Guerra Mundial),o sistema de saúde inglês devido a sua extrema qualidade e logística sempre ficou responsável pelos feridos aliados do combate na Europa,logo é interessante você saber como esta os bastidores daquele serviço,bem como saber se é capaz de afeta-lo caso haja um eventual conflito.
Vale ressaltar que tiveram outros alvos bem estratégicos,mas estenderia muito minha postagem falar deles,então vou me limitar a esses.

Perfeito! O ataque foi bem estratégico e muito bem camuflado.

Na fachada foi um ataque de hackers que queriam extorquir pessoas e lucrar.

Mas quando analisado detalhadamente foi uma grande coleta de dados estratégicos com propósitos militares.

É isso ai @Sanderson S. Pierre perfeitamente observado.

[Sanderson S. Pierre]

Apenas um complemento a minha postagem...

http://www.douranews.com.br/index.php/po...-74-paises

Uma fonte citando a responsabilidade russa pelos ataques.

[Beobachter]

Estive pensando depois de ter lido agora pouco uma matéria que foi escrita no site de informática.

Sem querer relativizar as coisas, mas temos que pensar em várias hipóteses o ocorrido.

Vi que a maioria dos ataques dentre os mais de 50 mil usuários foram em plataformas antigas da Microsoft, ou seja. A Windows XP, Windows 8 e outras. Vi que poucos ou quase nada de Windows 10 obtiveram falhas exploradas.

A Microsoft liberou hoje atualizações para as plataformas citadas acima para conter a vulnerabilidade que foram atacadas hoje.

Sei lá, mas está meio esquisito este lance de ataque global, acredito que o alvo ainda não nos foi revelado... Isso está me parecendo operação cortina de fumaça.

[justiceiro]

Nada é o que parece senhores...o verdadeiro ataque está na atualização... é o princípio da vacina sendo utilizado na área virtual... quem lucra é o tio bill e a NSA com seus códigos inseridos na atuatilização que iram silenciosamente e furtivamente abrir portas nos computadores de empresas ao redor do planeta, e claro nos computadores domésticos dos usuários comuns..., provavelmente houve poucos ou até nenhum computador infectado por nada, porem a rede global de emissoras de TVs, fizeram parecer grande...para depois oferecerem a cura no caso a atualização...

Jogar culpa em russos, chineses e outros é apenas de praxe em uma operação dessa magnitude..., Criar histórias heroicas tbm faz parte, como a do camarada que parou o wannaCry sem querer... ou então desviar o foco dos verdadeiros mentores colocando-os como as principais vítimas no caso a Microsoft com sua falha e a pobre NSA que teve seu vírus roubado pelos hackers....