Ransomware “Snake” teria vínculos com Irã, dizem pesquisadores

Por

28 jan 2020, 15:56 - atualizado em 28 jan 2020, 15:56

O ransomware chamado “Snake”, assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas (Imagem: Pixabay/Elchinator)

hacker código binário segurança programação tecnologia computador invasão — O ransomware chamado “Snake”, assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas (Imagem: Pixabay/Elchinator)

Uma empresa israelense de segurança cibernética identificou um novo tipo de software malicioso que acredita ter sido criado pelo Irã e tem capacidade de bloquear ou até excluir sistemas de controle industrial (ICS, na sigla em inglês).

A Otorio, uma empresa especializada em sistemas de controle industrial com sede em Tel Aviv, disse que o ransomware chamado “Snake”, assim como outros desse tipo, criptografa programas e documentos em máquinas infectadas. Mas também remove todas as cópias de arquivos das estações infectadas, impedindo as vítimas de recuperar arquivos criptografados.

O Snake procura centenas de programas específicos – incluindo muitos processos industriais que pertencem a General Electric – para eliminá-los e permitir que criptografe os arquivos, disse a Otorio.

“A exclusão ou bloqueio de processos de sistemas de controle industrial como alvo proibiria as equipes de fabricação de acessarem processos vitais relacionados à produção, incluindo análises, configuração e controle”, disse a Otorio em comunicado. “Isso equivale a colocar uma venda no motorista e depois assumir o volante.”

Várias ligações para o Ministério de Relações Exteriores do Irã não foram respondidas.

Em comunicado, um representante da General Electric disse: “A GE está ciente dos relatos de uma família de ransomware com funcionalidade específica de sistema de controle industrial. Com base em nosso entendimento, o ransomware não tem como alvo exclusivo os produtos ICS da GE e não tem como alvo uma vulnerabilidade específica nos produtos ICS da GE.”

A GE trabalharia com os clientes para fornecer suporte, conforme necessário, disse o representante.

Leia também

Empresas

Banco do Brasil (BBAS3), Itaúsa (ITSA4) e mais 5 têm data com para dividendos de até R$ 2,7 bi na última semana de novembro

Carteira Recomendada

Esta elétrica está barata e pode ter gatilhos de dividendos, vê Safra

Pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro (Imagem: Pixabay/geralt)

Os pesquisadores da Otorio começaram a investigar o surgimento de um novo ransomware em meados de dezembro e logo perceberam que era um dos primeiros projetados para atingir o setor industrial. À medida que avançavam, os pesquisadores descobriram que a Bahrain Petroleum Co. – conhecida pela sigla Bapco – era potencialmente vulnerável a essa nova ameaça cibernética.

Além da Bapco usar equipamentos da GE, seu nome foi encontrado no código do malware, disse a Otorio.

“Existem descobertas e impressões digitais dentro do malware que, quando consideradas com as circunstâncias que envolvem esta campanha, tornam altamente irracional que o Snake tenha sido desenvolvido por um ator que não seja o Irã“, disse o relatório da Otorio.

Para reforçar a teoria dos pesquisadores de que o Snake se originou no Irã, um outro suposto ataque contra a Bapco foi conduzido em paralelo com a descoberta do Snake.

A Bapco não respondeu a várias ligações da Bloomberg.

O presidente da Otorio, Danny Bren, que já trabalhou no setor de defesa cibernética do Exército israelense, disse que a escolha da Bapco pelo Irã não seria por acaso.

“O alvo foi escolhido com cuidado porque eles querem mudar os preços do petróleo”, disse. “Isso é guerra financeira. O mundo está colocando muita tensão financeira sobre o Irã e eles estão reagindo com a mesma ferramenta.”