Por Eric Auchard e Jack Stubbs e Alessandra Prentice
FRANKFURT/MOSCOU/KIEV (Reuters) - Um ataque cibernético fez estragos em todo o globo nesta quarta-feira, danificando milhares de computadores, afetando operações em portos de vão de Mumbai a Los Angeles e interrompendo a produção de uma fábrica de chocolate na Austrália.
Acredita-se que o vírus começou a agir na terça-feira na Ucrânia, onde infectou computadores silenciosamente depois que usuários baixaram um pacote de declaração de imposto popular ou visitaram um site de notícias local, disseram a polícia ucraniana e especialistas internacionais em cibernética.
O código nocivo travou máquinas e exigiu que as vítimas pagassem um resgate de 300 dólares em bitcoins para não perderem totalmente seus dados.
Mais de 30 vítimas pagaram, mas especialistas em segurança estão questionando se a extorsão é o objetivo, dada a soma pequena exigida, ou se os hackers tiveram motivações destrutivas, ao invés de buscarem um ganho financeiro.
A Ucrânia, o epicentro do ataque cibernético, vem acusando repetidamente a Rússia de orquestrar ataques contra seus sistemas de computadores e sua infraestrutura essencial de eletricidade desde que seu vizinho poderoso anexou a península da Crimeia, no Mar Negro, em 2014.
O Kremlin, que vem rejeitando continuamente as acusações, disse nesta quarta-feira que não tem informações sobre a origem do ataque cibernético global, que também atingiu empresas russas como a gigante petroleira Rosneft e uma siderúrgica.
A ESET, uma companhia eslovaca que vende produtos para proteger computadores de vírus, disse que 80 por cento das invasões detectadas em sua base de clientes global aconteceram na Ucrânia e que a Itália foi a segunda mais afetada, com cerca de 10 por cento.
O propósito do recente ataque mais parece ter sido mais causar interrupções do que pedir resgates, disse Brian Lord, ex-vice-diretor de inteligência e operações cibernéticas do britânico centro de comunicações do governo (GCHQ, na sigla em inglês) e hoje diretor-gerente da empresa de segurança particular PGI Cyber.
"Minha impressão é que isso começa a parecer um Estado operando através de um representante... como uma espécie de experimento para ver o que acontece", disse ele à Reuters nesta quarta-feira.
Enquanto o vírus parecia ser uma variante de campanhas passadas, derivado do código conhecido como Eternal Blue, que acredita-se ter sido desenvolvido pela Agência Nacional de Segurança dos EUA (NSA), os especialistas disseram que não era tão virulento quanto o ataque WannaCry do mês passado.
Eles disseram que o vírus de terça-feira pode pular de computador para computador, uma vez liberado dentro de uma organização, mas, ao contrário de WannaCry, não pode deixar rastro aleatoriamente na internet para as próximas vítimas, limitando seu alcance para infectar.
A adoção de medidas de segurança após o ataque de maio, que danificou centenas de milhares de computadores, também ajudou a conter o malware mais recente, embora sua disseminação rápida sublinhe os temores de que alguns negócios ainda não tenham sido capazes de blindar suas redes contra hackers cada vez mais agressivos.