Ibovespa Ransomware “Snake” teria vínculos com Irã, dizem pesquisadores
Uma empresa israelense de segurança cibernética identificou um novo tipo de software malicioso que acredita ter sido criado pelo Irã e tem capacidade de bloquear ou até excluir sistemas de controle industrial (ICS, na sigla em inglês).
A Otorio, uma empresa especializada em sistemas de controle industrial com sede em Tel Aviv, disse que o ransomware chamado “Snake”, assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas. Mas também remove todas as cópias de arquivos das estações infectadas, impedindo as vítimas de recuperar arquivos criptografados.
O Snake procura centenas de programas específicos – incluindo muitos processos industriais que pertencem a General Electric – para eliminá-los e permitir que criptografe os arquivos, disse a Otorio.
“A exclusão ou bloqueio de processos de sistemas de controle industrial como alvo proibiria as equipes de fabricação de acessarem processos vitais relacionados à produção, incluindo análises, configuração e controle”, disse a Otorio em comunicado. “Isso equivale a colocar uma venda no motorista e depois assumir o volante.”
Várias ligações para o Ministério de Relações Exteriores do Irã não foram respondidas.
Em comunicado, um representante da General Electric disse: “A GE está ciente dos relatos de uma família de ransomware com funcionalidade específica de sistema de controle industrial. Com base em nosso entendimento, o ransomware não tem como alvo exclusivo os produtos ICS da GE e não tem como alvo uma vulnerabilidade específica nos produtos ICS da GE.”
A GE trabalharia com os clientes para fornecer suporte, conforme necessário, disse o representante.
Os pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro e logo perceberam que era um dos primeiros projetados para atingir o setor industrial. À medida que avançavam, os pesquisadores descobriram que a Bahrain Petroleum Co. – conhecida pela sigla Bapco – era potencialmente vulnerável a essa nova ameaça cibernética.
Além da Bapco usar equipamentos da GE, seu nome foi encontrado no código do malware, disse a Otorio.
“Existem descobertas e impressões digitais dentro do malware que, quando consideradas com as circunstâncias que envolvem esta campanha, tornam altamente irracional que o Snake tenha sido desenvolvido por um ator que não seja o Irã“, disse o relatório da Otorio.
Para reforçar a teoria dos pesquisadores de que o Snake se originou no Irã, um outro suposto ataque contra a Bapco foi conduzido em paralelo com a descoberta do Snake.
A Bapco não respondeu a várias ligações da Bloomberg.
O presidente da Otorio, Danny Bren, que já trabalhou no setor de defesa cibernética do Exército israelense, disse que a escolha da Bapco pelo Irã não seria por acaso.
“O alvo foi escolhido com cuidado porque eles querem mudar os preços do petróleo”, disse. “Isso é guerra financeira. O mundo está colocando muita tensão financeira sobre o Irã e eles estão reagindo com a mesma ferramenta.”
![[Conteúdos gratuitos] Assista ao Giro do Mercado, ao Carreiras e Afins e outros programas exclusivos em nosso Youtube](https://media.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
