Especialistas em segurança digital acreditam que a Coreia do Norte possa estar envolvida no ciberataque mundial que atingiu 150 paÃses na última sexta-feira (12). As evidências não são conclusivas, e outros estudos estão sendo conduzidos por agências de inteligência para confirmar a autoria do ataque.
O pesquisador Neel Mehta, que trabalha para o Google, disse ter encontrado indÃcios de semelhanças entre os códigos do ransomware “WannaCry”, usado no ataque, e outros códigos utilizados por um grupo de hackers financiado pelo regime de Pyongyang, o Lazarus Group. De acordo com a empresa russa Kaspersky, especializada em segurança informática, “a descoberta de Neel Mehta representa o indÃcio mais importante atualmete sobre as origens do WannaCry”. Outro aspecto analisado é o horário do ataque, que corresponde ao fuso da Coreia do Norte.
De acordo com o jornal ‘The New York Times’, especialistas em segurança digital da empresa californiana Symantec, que no passado já identificou ataques digitais patrocinados pelos governos dos Estados Unidos, Israel e Coreia do Norte, também encontraram evidências de que o ataque pode ter sido feito por norte-coreanos. Os técnicos da empresa encontraram versões anteriores do vÃrus WannaCry que tinham caracterÃsticas iguais à de outros ataques cibernéticos, como o sequestro de dados do estúdio de cinema Sony Pictures Entertainment, em 2014, além de ataques contra o banco central de Bangladesh em 2016 e contra bancos poloneses, em fevereiro deste ano. Todos esses ataques foram posteriormente relacionados à Coreia do Norte.
Fontes do governo americano também disseram ao ‘New York Times’ que encontraram caracterÃsticas comuns entre o ataque global da última sexta-feira e outras ações relacionadas à Coreia do Norte. Em 2014, o governo norte-coreano foi formalmente acusado de destruir computadores da Sony em retaliação pela comédia “A Entrevista”, cujo roteiro envolvia um plano para assassinar o lÃder do paÃs asiático, Kim Jong-un.
Dúvidas. A confirmação definitiva da autoria pode levar semanas ou até meses. Isso porque é comum hackers se apropriarem de códigos já usados em outros ataques, ou plantarem pistas falsas para ocultar a origem de vÃrus digitais.
Na última sexta-feira, servidores de empresas, hospitais e órgãos públicos de ao menos 150 paÃses, incluindo o Brasil, foram invadidos por um ataque hacker. O ransomware infectou cerca de 200 mil computadores, bloqueando os sistemas e exigindo um resgate de US$ 300 para que os equipamentos voltassem a funcionar.
Vários outros especialistas em segurança disseram que o ransomware é a mutação de um software criado pela agência de inteligência NSA, dos Estados Unidos, que foi apropriado pelos hackers.