O ciberataque aparentemente local que cortou a luz de parte de Kiev, capital da Ucrânia, em dezembro do ano passado, pode ter sido um teste. E pesquisadores de segurança agora dizem que o malware que acredita-se que causou o blecaute é na verdade modular, em grande parte automatizado e altamente adaptável. Isso significa que ele não funciona só na rede elétrica ucraniana. Essa perigosa arma cibernética pode funcionar em Londres, Paris ou Nova York. Na verdade em qualquer lugar.
Pesquisadores do ESET e do Dragos chamaram o malware que provavelmente foi usado no ataque de “Industroyer”, ou “Crash Override” (o segundo é uma referência nerd ao filme cyberpunk dos anos 90 Hackers). Embora a queda de 2016 em Kiev tenha durado apenas uma hora, sua pesquisa sugere que o ataque mostrou apenas uma parte do poder destrutivo do malware. Baseado nessa pesquisa, Andy Greenberg, da Wired, chamou Crash Override de “espécie mais evoluída de malware que ataca redes elétricas já observado”. Esse tipo de descrição leva a comparações com o Stuxnet, uma espécie de malware extremamente sofisticado construído pelos Estados Unidos e Israel para desligar as instalações nucleares do Irã.
O que é assustador sobre o Crash Override, no entanto, é o fato de o malware não parecer ser feito sob medida para um ataque específico. Pesquisadores de segurança dizem que o código pode ser modificado para atingir uma cidade ou país específicos e pode crescer para durar mais do que uma hora. O fundador do Dragos, Robert M. Lee disse para a Reuters que o malware pode causar quedas que duram vários dias, apesar de dizer que é improvável que o Crash Override possa derrubar a rede inteira de um país. Mas também tem más notícias. “Com pequenas modificações, pode ser usado contra os Estados Unidos”, Lee disse.
Leia a matéria completa no Gizmodo Brasil.