Quem é o jovem que ajudou a conter ciberataque mundial

Quem é o jovem que ajudou a conter ciberataque mundial – e como ele fez isso

maio 15, 2017

*Matéria publicada em 15 e atualizada em 17 de maio de 2017

Na última sexta-feira, (12), centenas de países foram afetados por um ciberataque mundial. No Brasil, sites do INSS e do Tribunal de Justiça de São Paulo foram afetados e saíram do ar.

Os computadores foram atingidos pelo ransomware, um tipo de vírus que trava o equipamento, chamado de WannaCryptor ou WCry.

Ele pode atuar por meio de links, anexos de e-mail e sites.

Quem ajudou a resolver o problema de segurança foi um jovem que se identifica como “Malware Tech”.

Quem é “Malware Tech”

O jovem que se se chama Marcus Hutchins e é funcionário da empresa de tecnologia Kryptos Logic, com sede em Los Angeles (EUA).

Apesar de trabalhar com computação, ele é surfista e vive em uma pequena cidade litorânea no sudoeste da Inglaterra.

Hutchins foi elogiado pelo executivo-chefe da empresa onde trabalha, Salim Neino: “Marcus, com o programa que dirige no Kryptos Logic, não só salvou os Estados Unidos, mas também impediu novos danos ao resto do mundo. Depois de pouco tempo, conseguimos validar que houve realmente uma interrupção no vírus. Foi um momento muito emocionante”.

Assim que o ataque foi neutralizado, de pronto o nome “Malware Tech” surgiu como um dos grandes salvadores.

Hutchins disse que é comum que os profissionais usem apelidos, para evitar ataques de retaliação e garantir a sua privacidade. “Eu não acho que vou voltar a ser o ‘Malware Tech’ que todo mundo conhecia”, disse.

Como vírus de ciberataque foi combatido?

Com ajuda de especialistas em segurança virtual, “Malware Tech” percebeu que o programa estava tentando acessar um endereço de internet bastante incomum: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Foi então que ele notou um detalhe: aquele domínio não estava registrado no nome de ninguém – provavelmente para evitar qualquer tipo de rastreamento.

Segundo a BBC, o jovem fez a compra do domínio pelo valor equivalente a R$ 35. Assim, ele conseguiria analisar o comportamento do vírus.

Mas, apenas o ato de comprar o domínio já foi o suficiente para que o vírus não se propagasse mais. Isso porque, ao registrá-lo, houve um processo de interrupção do programa malicioso.

“Malware Tech” contou em entrevista a BBC que os cibercriminosos ativaram um mecanismo para saber se o programa estava sendo monitorado por especialistas em segurança da tecnologia da informação.

Por isso, um computador real não teria como acessar iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – apenas uma “máquina virtual”, operada pelos hackers.

“Quando registrei o site, isso fez com que todas as ‘infecções’ ao redor do mundo se desativassem por acreditar que estavam em uma máquina virtual. Sem querer, impedimos a proliferação do vírus“, disse o jovem.

Ataques podem continuar

De acordo com análise da empresa de antivírus Avast, houve mais de 57 mil infecções do vírus WanaCrypt0r 2.0 (conhecido como WanaCry). A empresa Intel criou um mapa interativo que mostra todos os países afetados.

Nos computadores invadidos aparecia uma tela com o alerta: “ops, seus arquivos foram codificados”.

Para obter a liberação dos arquivos, era preciso cobrado de cada usuário infectado o valor equivalente a R$ 2 mil em bitcoins, moedas digitais que não podem ser rastreadas. Ataques assim são classificados como ransomware.

“Detivemos este [ataque], mas chegará outro e não poderemos fazê-lo. Há muito dinheiro nisto. Não há razão para que deixem de fazê-lo. Não é muito esforço modificar o código e começar de novo”, explicou “Malware Tech”.