Ransomware 'Snake' teria vínculos com Irã, dizem pesquisadores
(Bloomberg) -- Uma empresa israelense de segurança cibernética identificou um novo tipo de software malicioso que acredita ter sido criado pelo Irã e tem capacidade de bloquear ou até excluir sistemas de controle industrial (ICS, na sigla em inglês).
A Otorio, uma empresa especializada em sistemas de controle industrial com sede em Tel Aviv, disse que o ransomware chamado "Snake", assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas. Mas também remove todas as cópias de arquivos das estações infectadas, impedindo as vítimas de recuperar arquivos criptografados.
O Snake procura centenas de programas específicos - incluindo muitos processos industriais que pertencem a General Electric - para eliminá-los e permitir que criptografe os arquivos, disse a Otorio.
"A exclusão ou bloqueio de processos de sistemas de controle industrial como alvo proibiria as equipes de fabricação de acessarem processos vitais relacionados à produção, incluindo análises, configuração e controle", disse a Otorio em comunicado. "Isso equivale a colocar uma venda no motorista e depois assumir o volante."
Várias ligações para o Ministério de Relações Exteriores do Irã não foram respondidas.
Em comunicado, um representante da General Electric disse: "A GE está ciente dos relatos de uma família de ransomware com funcionalidade específica de sistema de controle industrial. Com base em nosso entendimento, o ransomware não tem como alvo exclusivo os produtos ICS da GE e não tem como alvo uma vulnerabilidade específica nos produtos ICS da GE."
A GE trabalharia com os clientes para fornecer suporte, conforme necessário, disse o representante.
Os pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro e logo perceberam que era um dos primeiros projetados para atingir o setor industrial. À medida que avançavam, os pesquisadores descobriram que a Bahrain Petroleum Co. - conhecida pela sigla Bapco - era potencialmente vulnerável a essa nova ameaça cibernética.
Além da Bapco usar equipamentos da GE, seu nome foi encontrado no código do malware, disse a Otorio.
"Existem descobertas e impressões digitais dentro do malware que, quando consideradas com as circunstâncias que envolvem esta campanha, tornam altamente irracional que o Snake tenha sido desenvolvido por um ator que não seja o Irã", disse o relatório da Otorio.
Para reforçar a teoria dos pesquisadores de que o Snake se originou no Irã, um outro suposto ataque contra a Bapco foi conduzido em paralelo com a descoberta do Snake.
A Bapco não respondeu a várias ligações da Bloomberg.
O presidente da Otorio, Danny Bren, que já trabalhou no setor de defesa cibernética do Exército israelense, disse que a escolha da Bapco pelo Irã não seria por acaso.
"O alvo foi escolhido com cuidado porque eles querem mudar os preços do petróleo", disse. "Isso é guerra financeira. O mundo está colocando muita tensão financeira sobre o Irã e eles estão reagindo com a mesma ferramenta."
--Com a colaboração de Anthony Dipaola e Golnar Motevalli.
Para contatar o editor responsável por esta notícia: Daniela Milanese, dmilanese@bloomberg.net
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.