Especialistas em contraespionagem e segurança na Internet informaram nesta segunda-feira que há sinais de um potencial vínculo entre a Coreia do Norte e o recente ciberataque global que afetou computadores em todo o mundo.
Leia Também
Entre as primeiras pistas sobre as origens do vírus que exige o pagamento de um resgate para desbloquear o acesso dos usuários a seus arquivos, o investigador do Google Neel Mehta encontrou um código que revela semelhanças entre o vírus "WannaCry" e uma vasta campanha de ciberataques atribuída a Pyongyang.
Outros especialistas abraçaram rapidamente esta versão de que a Coreia do Norte pode estar por trás destes pedidos de resgate virtuais.
Versões
Pesquisadores da Kaspersky, uma empresa de segurança sediada na Rússia, avaliaram que a pista é importante, mas "precisam de mais dados sobre as versões antigas do Wannacry" para confirmá-la.
"Acreditamos que isto poderá ser a chave para resolver alguns dos mistérios sobre este ataque. Uma coisa é certa: a descoberta de Neel Mehta é a mais significativa até o momento sobre as origens do 'Wannacry'".
Segundo a Kaspersky, as semelhanças envolvendo o código apontam para um grupo de hackers conhecido como Lazarus, que estaria por trás do ataque de 2014 contra a Sony Pictures e também é suspeito de invadir os sistemas do Banco Central de Bangladesh e outras instituições financeiras.
"A escala das operações do Lazarus é apavorante", destacaram os especialistas da Kaspersky. "O grupo tem estado muito ativo desde 2011 (...). Lazarus opera um fábrica de malwares que pede resgate".