Responsáveis do ciberataque NotPetya começaram a usar o dinheiro do resgate
Polícia ucraniana apreendeu os servidores de uma empresa de software de contabilidade suspeita de envolvimento.
A "carteira" de bitcoins onde os responsáveis pelo ciberataque NotPetya recebem o dinheiro pago pelas vítimas foi esvaziada durante a noite. Tinha cerca de nove mil euros na divisa digital. A informação foi registada pela conta no Twitter @petya_payments, que actualiza automaticamente os movimentos naquela carteira (no sistema das bitcoins, todas as pessoas podem observar as transferências de fundos).
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
A "carteira" de bitcoins onde os responsáveis pelo ciberataque NotPetya recebem o dinheiro pago pelas vítimas foi esvaziada durante a noite. Tinha cerca de nove mil euros na divisa digital. A informação foi registada pela conta no Twitter @petya_payments, que actualiza automaticamente os movimentos naquela carteira (no sistema das bitcoins, todas as pessoas podem observar as transferências de fundos).
?? 3.96983955 BTC ($10,381.86 USD) has just been withdrawn from a bitcoin wallet tied to #Petya ransomware https://t.co/0eWD0FtssI
— petya_payments (@petya_payments) July 4, 2017
Horas antes, a polícia ucraniana apreendeu os servidores da M.E.Doc, uma empresa de software de contabilidade suspeita de estar envolvida no ataque. Membros dos serviços de inteligência e empresas de segurança do país acreditam que o vírus terá sido inicialmente difundido através de uma actualização do software de contabilidade daquela empresa. A M.E.C.Doc nega as acusações, mas especialistas argumentam que o vírus foi introduzido muito subtilmente no código-fonte do software, algo que seria difícil sem conhecimento de alguém da empresa.
Porém, a investigação continua em aberto e a retirada do dinheiro deixa dúvidas sobre a sua motivação. Até então, as autoridades ucranianas têm dito que o principal objectivo do ataque à escala internacional – que começou na Ucrânia e alastrou-se aos sistemas informáticos de várias multinacionais – seria paralisar e danificar os servidores informáticos de empresas e instituições do país. Mas parece haver também motivos financeiros.
De acordo com os registos da blockchain da bitcoin – a base de dados que regista as transacções feitas nesta moeda – a maioria do dinheiro movimentado pelos atacantes terá sido transferido para outra carteira virtual. Porém, parte do dinheiro terá sido utilizado para pagar uma conta premium no site Pastebin (onde se pode arquivar informação em formato de texto simples).
Já as carteiras de bitcoins dos atacantes do WannaCry (o ciberataque que antecedeu o NotPetya e que teve um impacto muito maior à escala global) continua sem quaisquer levantamentos registados. Têm perto de 60 bitcoins (cujo valor face ao euro e ao dolar oscila muito), o que significa cerca de 138 mil euros.