Especialistas temem que novas ondas de ataques cibernéticos possam estar no caminho, à medida que criminosos correm para reformularem ferramentas que foram roubados da Agência de Segurança Nacional dos EUA e vazou no mês passado.
Depois do vírus WannaCry, um programa de ransomware baseado no EternalBlue vazado da NSA que atingiu centenas de milhares de máquinas na semana passada, os criminosos adaptaram outra ferramenta da NSA, chamada EsteemAudit, dizem analistas de segurança ao Financial Times.
EsteemAudit aproveita uma vulnerabilidade no protocolo do Microsoft Remote Desktop no Windows 2003 e no Windows XP, permitindo que um invasor instale e execute códigos maliciosos, de acordo com uma análise feita pela Fortinet.
A Microsoft, que não suporta mais essas versões do Windows, diz que a vulnerabilidade não afeta ninguém usando o Windows 7 ou qualquer versão mais recente do sistema operacional.
O inesperado ataque cibernético global da WannaCry, iniciado na sexta-feira, desencadeou uma nova onda de críticas dirigidas contra a NSA.
O presidente da Microsoft, Brad Smith, criticou duramente o governo dos Estados Unidos no domingo por “estocar” defeitos de software que muitas vezes não pode proteger, citando recentes vazamentos de ferramentas de hacking da NSA e da CIA.
“Repetidamente, programas nas mãos dos governos vazaram para o domínio público e causaram danos generalizados”, escreveu Smith em um post no blog. “Um cenário equivalente com armas convencionais seria o fato de os militares dos EUA terem roubado alguns de seus mísseis Tomahawk”.
Algumas grandes empresas de tecnologia, incluindo o Google e o Facebook, recusaram comentar a declaração da Microsoft.
Mas alguns outros executivos da indústria de tecnologia disseram em particular que reflete uma visão amplamente difundida no Vale do Silício de que o governo dos EUA está disposto demais a pôr em risco a segurança na Internet para preservar suas capacidades cibernéticas ofensivas.
A NSA não respondeu aos pedidos de comentários.