Cotações por TradingView
Cotações por TradingView

Ransomware “Snake” teria vínculos com Irã, dizem pesquisadores

28/01/2020 - 15:56
hacker código binário segurança programação tecnologia computador invasão
O ransomware chamado “Snake”, assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas (Imagem: Pixabay/Elchinator)

Uma empresa israelense de segurança cibernética identificou um novo tipo de software malicioso que acredita ter sido criado pelo Irã e tem capacidade de bloquear ou até excluir sistemas de controle industrial (ICS, na sigla em inglês).

Otorio, uma empresa especializada em sistemas de controle industrial com sede em Tel Aviv, disse que o ransomware chamado “Snake”, assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas. Mas também remove todas as cópias de arquivos das estações infectadas, impedindo as vítimas de recuperar arquivos criptografados.

O Snake procura centenas de programas específicos – incluindo muitos processos industriais que pertencem a General Electric – para eliminá-los e permitir que criptografe os arquivos, disse a Otorio.

“A exclusão ou bloqueio de processos de sistemas de controle industrial como alvo proibiria as equipes de fabricação de acessarem processos vitais relacionados à produção, incluindo análises, configuração e controle”, disse a Otorio em comunicado. “Isso equivale a colocar uma venda no motorista e depois assumir o volante.”

Várias ligações para o Ministério de Relações Exteriores do Irã não foram respondidas.

Em comunicado, um representante da General Electric disse: “A GE está ciente dos relatos de uma família de ransomware com funcionalidade específica de sistema de controle industrial. Com base em nosso entendimento, o ransomware não tem como alvo exclusivo os produtos ICS da GE e não tem como alvo uma vulnerabilidade específica nos produtos ICS da GE.”

A GE trabalharia com os clientes para fornecer suporte, conforme necessário, disse o representante.

dados mão mundo tecnologia
Pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro (Imagem: Pixabay/geralt)

Os pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro e logo perceberam que era um dos primeiros projetados para atingir o setor industrial. À medida que avançavam, os pesquisadores descobriram que a Bahrain Petroleum Co. – conhecida pela sigla Bapco – era potencialmente vulnerável a essa nova ameaça cibernética.

Além da Bapco usar equipamentos da GE, seu nome foi encontrado no código do malware, disse a Otorio.

Quer ficar por dentro de tudo que acontece no mercado financeiro?

Receba de segunda a sexta as principais notícias e análises. É grátis!

“Existem descobertas e impressões digitais dentro do malware que, quando consideradas com as circunstâncias que envolvem esta campanha, tornam altamente irracional que o Snake tenha sido desenvolvido por um ator que não seja o Irã“, disse o relatório da Otorio.

Para reforçar a teoria dos pesquisadores de que o Snake se originou no Irã, um outro suposto ataque contra a Bapco foi conduzido em paralelo com a descoberta do Snake.

A Bapco não respondeu a várias ligações da Bloomberg.

O presidente da Otorio, Danny Bren, que já trabalhou no setor de defesa cibernética do Exército israelense, disse que a escolha da Bapco pelo Irã não seria por acaso.

“O alvo foi escolhido com cuidado porque eles querem mudar os preços do petróleo”, disse. “Isso é guerra financeira. O mundo está colocando muita tensão financeira sobre o Irã e eles estão reagindo com a mesma ferramenta.”

Última atualização por Diana Cheng - 28/01/2020 - 15:56