O ciberataque que atingiu mais de 200 mil computadores entre a passada sexta e esta segunda-feira poderá ter origem na Coreia do Norte. De acordo com investigadores e especialistas de cibersegurança, o código utilizado no vírus “Wanna Cry” possui semelhanças com outros ataques informáticos ligados ao regime de Pyongyang.
Os investigadores alertam para o facto dos indicadores não serem conclusivos. A Symantec, uma empresa de cibersegurança que no passado conseguiu identificar ataques informáticos montados pelos Estados Unidos, Israel e Coreia do Norte, identificou parecenças entre o “ransomware” e os vírus utilizados nos ataques à Sony Pictures Entertainment, ao Banco Central do Bangladesh no ano passado e a vários bancos na Polónia em fevereiro deste ano.
Estes ataques foram atribuídos à Coreia do Norte. Em 2014, o então presidente Barack Obama acusou formalmente Pyongyang de destruir vários computadores da Sony, como represália pela produção do filme “A Entrevista”.
A história desta longa-metragem passava por uma operação da CIA para assassinar Kim Jong-un, bem como uma sátira ao poder do líder do regime. O golpe foi atribuído a um grupo de “hackers” conhecido como “Lazarus”, que, segundo firmas de cibersegurança, trabalharão para o país. A Coreia do Norte nunca admitiu qualquer envolvimento.
No ano passado, foram roubados perto de 74 milhões de euros ao Banco Central do Bangladesh, crime do qual o grupo foi acusado.
Segundo a BBC, a ligação entre os ataques e o grupo partiu de Neel Mehta, um investigador da Google, que encontrou semelhanças entre o código detetado no vírus e outras ferramentas usadas pelo “Lazarus”.
“A descoberta de Neel Mehta é a pista mais significativa até hoje, relativa às origens do Wanna Cry”, refere a Kaspersky em comunicado.
A companhia russa ressalva que é prematuro tirar conclusões, e considera crucial haver um trabalho coletivo para descobrir a verdade.
“Acreditamos que é importante outros investigadores à volta do mundo estudarem essas semelhanças e descobrir mais factos sobre a sua origem. Olhando para o ataque ao Banco do Bangladesh, na altura havia poucas razões para associar o ataque ao grupo Lazarus. Com o tempo, surgiram provas que nos permitiram ligar estes acontecimentos com grande confiança. Continuar a pesquisa pode ser essencial para ligarmos os pontos”, acrescenta a empresa de cibersegurança russa.
O golpe que começou na sexta-feira terá sido roubado à Agência de Segurança Americana (NSA), que descobriu vulnerabilidades nos sistema operativos da Microsoft. O “New York Times” reitera que, ainda que a ligação possa parecer óbvia, é comum os “hackers” copiarem os métodos de outros piratas informáticos, e que as agências governamentais são conhecidas por plantarem “bandeiras falsas” nos seus códigos para afastar investigações.
“Por esta altura, tudo o que temos é uma ligação temporal. Queremos ver semelhanças no código, para termos mais certezas”, afirmou Eric Chien, investigador na Symantec.