Ransomware 'Snake' teria vínculos com Irã, dizem pesquisadores

(Bloomberg) -- Uma empresa israelense de segurança cibernética identificou um novo tipo de software malicioso que acredita ter sido criado pelo Irã e tem capacidade de bloquear ou até excluir sistemas de controle industrial (ICS, na sigla em inglês).

A Otorio, uma empresa especializada em sistemas de controle industrial com sede em Tel Aviv, disse que o ransomware chamado "Snake", assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas. Mas também remove todas as cópias de arquivos das estações infectadas, impedindo as vítimas de recuperar arquivos criptografados.

O Snake procura centenas de programas específicos - incluindo muitos processos industriais que pertencem a General Electric - para eliminá-los e permitir que criptografe os arquivos, disse a Otorio.

"A exclusão ou bloqueio de processos de sistemas de controle industrial como alvo proibiria as equipes de fabricação de acessarem processos vitais relacionados à produção, incluindo análises, configuração e controle", disse a Otorio em comunicado. "Isso equivale a colocar uma venda no motorista e depois assumir o volante."

Várias ligações para o Ministério de Relações Exteriores do Irã não foram respondidas.

Em comunicado, um representante da General Electric disse: "A GE está ciente dos relatos de uma família de ransomware com funcionalidade específica de sistema de controle industrial. Com base em nosso entendimento, o ransomware não tem como alvo exclusivo os produtos ICS da GE e não tem como alvo uma vulnerabilidade específica nos produtos ICS da GE."

A GE trabalharia com os clientes para fornecer suporte, conforme necessário, disse o representante.

Os pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro e logo perceberam que era um dos primeiros projetados para atingir o setor industrial. À medida que avançavam, os pesquisadores descobriram que a Bahrain Petroleum Co. - conhecida pela sigla Bapco - era potencialmente vulnerável a essa nova ameaça cibernética.

Além da Bapco usar equipamentos da GE, seu nome foi encontrado no código do malware, disse a Otorio.

"Existem descobertas e impressões digitais dentro do malware que, quando consideradas com as circunstâncias que envolvem esta campanha, tornam altamente irracional que o Snake tenha sido desenvolvido por um ator que não seja o Irã", disse o relatório da Otorio.

Para reforçar a teoria dos pesquisadores de que o Snake se originou no Irã, um outro suposto ataque contra a Bapco foi conduzido em paralelo com a descoberta do Snake.

A Bapco não respondeu a várias ligações da Bloomberg.

O presidente da Otorio, Danny Bren, que já trabalhou no setor de defesa cibernética do Exército israelense, disse que a escolha da Bapco pelo Irã não seria por acaso.

"O alvo foi escolhido com cuidado porque eles querem mudar os preços do petróleo", disse. "Isso é guerra financeira. O mundo está colocando muita tensão financeira sobre o Irã e eles estão reagindo com a mesma ferramenta."

--Com a colaboração de Anthony Dipaola e Golnar Motevalli.

Para contatar o editor responsável por esta notícia: Daniela Milanese, dmilanese@bloomberg.net