Investigadores acham possível ligar Coreia do Norte a ciberataques

Especialistas em contraespionagem e segurança na Internet informaram nesta segunda-feira que há sinais de um potencial vínculo entre a Coreia do Norte e o recente ciberataque global que afetou computadores em todo o mundo.

Entre as primeiras pistas sobre as origens do vírus que exige o pagamento de um resgate para desbloquear o acesso dos usuários a seus arquivos, o investigador do Google Neel Mehta encontrou um código que revela semelhanças entre o vírus "WannaCry" e uma vasta campanha de ciberataques atribuída a Pyongyang.

Outros especialistas abraçaram rapidamente esta versão de que a Coreia do Norte pode estar por trás destes pedidos de resgate virtuais.

Versões

Pesquisadores da Kaspersky, uma empresa de segurança sediada na Rússia, avaliaram que a pista é  importante, mas "precisam de mais dados sobre as versões antigas do Wannacry" para confirmá-la.

"Acreditamos que isto poderá ser a chave para resolver alguns dos mistérios sobre este ataque. Uma coisa é certa: a descoberta de Neel Mehta é a mais significativa até o momento sobre as origens do 'Wannacry'".

Segundo a Kaspersky, as semelhanças envolvendo o código apontam para um grupo de hackers conhecido como Lazarus, que estaria por trás do ataque de 2014 contra a Sony Pictures e também é suspeito de invadir os sistemas do Banco Central de Bangladesh e outras instituições financeiras.

"A escala das operações do Lazarus é apavorante", destacaram os especialistas da Kaspersky. "O grupo tem estado muito ativo desde 2011 (...). Lazarus opera um fábrica de malwares que pede resgate".