As autoridades ucranianas acreditam que o ciberataque desta semana teve como objectivo principal paralisar e danificar os servidores informáticos de empresas e instituições do país. E é em Moscovo que estão os mais prováveis responsáveis, dizem os dirigentes ucranianos.

Na terça-feira, as primeiras indicações sobre um ataque informático que atingiu multinacionais de vários países apontavam para mais um caso de ransomware – um tipo de software malicioso que “sequestra” documentos e programas de um computador, bloqueando o seu acesso, que só é reposto após o pagamento de um resgate.

No entanto, várias análises realizadas nos últimos dias apontam para outro tipo de teoria. “Esta campanha de malware não foi planeada como um ataque de ransomware para obter um ganho financeiro”, defendem os investigadores dos Laboratórios Kaspersky, uma empresa russa especializada em protecção informática.

O software utilizado, denominado de NotPetya, terá apagado ficheiros em alguns dos computadores atingidos, mesmo antes de qualquer pagamento de resgate, conclui a Information Systems Security Partners (ISSP), uma empresa de investigação informática sedeada em Kiev. A teoria é de que o principal objectivo seria o de simplesmente espalhar o caos nas empresas atacadas, com o resgate a servir apenas como uma “cortina de fumo”.

Há ainda outra linha de investigação que está a ser seguida pela polícia ucraniana. “Uma vez que o vírus foi modificado de forma a encriptar toda a informação e a impossibilitar a desencriptação, a probabilidade de ter sido utilizado para instalar novo malware é elevada”, disse à Reuters um responsável policial, sob anonimato.

Da Ucrânia para o mundo

O ataque teve uma grande incidência na Ucrânia, mas depressa se espalhou por empresas de outros países, sobretudo do sector da energia e transportes. Em alguns casos o impacto foi assinalável, como na transportadora marítima dinamarquesa Maersk, que viu dezenas dos terminais que opera em todo o mundo com a actividade suspensa.

Em Kiev, o ataque é visto como apenas o mais recente episódio da guerra informática em curso com a Rússia. O Presidente ucraniano, Petro Poroshenko, em Dezembro de 2016, dizia que nos dois meses anteriores tinham sido registados 6500 ciberataques a 32 alvos ucranianos. 

Desta vez, entre os alvos em solo ucraniano estavam instituições bancárias, várias empresas energéticas, o operador nacional de telecomunicações, uma operadora de telemóveis, duas empresas de correios, vários sites de meios de comunicação e ainda o Aeroporto Internacional de Borispil, em Kiev. Foi o ataque informático de maior dimensão na história do país.

“Penso que isto foi dirigido para nós”, disse à revista Wired o chefe do Centro de Ciber-Protecção, Roman Boiarchuk, um organismo estatal. “Isto não é criminal, parece mais tratar-se de algo patrocinado por um Estado.” A Rússia é a principal suspeita: “é difícil imaginar quem mais o quereria fazer”, diz Boiarchuk.

O Kremlin rejeitou qualquer responsabilidade pelo ataque e considera as acusações do Governo ucraniano “infundadas”.

Os especialistas informáticos que se debruçaram sobre o caso têm mais reticências em apontar o dedo a um autor específico. O que já é possível discernir é que a Ucrânia foi um alvo preferencial do NotPetya, ao contrário do que sucedeu em Maio durante uma vaga de ataques que se propagou por todo o planeta, aparentemente de forma aleatória.

“O Petya está a provar ser mais sofisticado que o WannaCry em termos de abrangência, capacidade de ser neutralizado e, aparentemente, de motivação por trás do seu projecção”, diz a consultora Kroll.

Quando o WannaCry – o software utilizado em Maio – infectava um computador, a propagação era automática para outros aparelhos vulneráveis. Com o NotPetya, a disseminação limitou-se a redes organizacionais. O presidente da agência federal alemã de cibersegurança, o BSI, Arne Schoenbohm, encontra um padrão na progressão do ataque. “Em todos os casos conhecidos, as empresas foram primeiro infectadas através de uma subsidiária ucraniana”, afirmou, citado pela Reuters.

Esta sexta-feira, o distribuidor de energia ucraniano, a Ukrenergo, revelou ter sido atingido por um novo ataque informático, embora a partir de um vírus diferente do NotPetya. “Os efeitos foram insignificantes, já que os computadores continuaram desligados”, afirmou o presidente interino da empresa, Vsevolod Kovalchuk.