16/05/2017 - 8:49
ROMA, 16 MAI (ANSA) – Especialistas em segurança na Internet acreditam que a Coreia do Norte possa estar envolvida no ciberataque mundial que atingiu 150 países na última sexta-feira (12). O pesquisador Neel Mehta, que trabalha para o Google, disse ter encontrado indícios de semelhanças entre os códigos do ransomware “WannaCry”, usado no ataque global, e os criados pelo Lazarus Group, um grupo de hackers financiado pelo regime de Pyongyang. De acordo com a empresa russa Kaspersky, especializada em segurança informática, “a descoberta de Neel Mehta representa o indício mais importante atualmete sobre as origens do WannaCry”.
Outro aspecto analisado é o horário do ataque, que corresponde ao fuso da Coreia do Norte.
No entanto, as pistas ainda são inconclusivas e mais estudos estão sendo conduzidos pelas agências de inteligência. Pode-se levar semanas, ou até meses, para uma confirmação definitiva. Isso porque é comum hackers se apropriarem de códigos já usados em outros ataques, ou planterem pistas falsas para ocultarem a origem das infecções. Na última sexta-feira, servidores de empresas, hospitais e órgãos públicos de 150 países, incluindo o Brasil, foram invadidos por um ataque hacker. O ransomware infectou 200 mil computadores, bloqueando os sistemas e exigindo um resgate de US$ 300 para que os equipamentos voltassem a funcionar.
Vários outros especialistas em segurança disseram que o ransomware é a mutação de um software criado pela agência de inteligência NSA, dos Estados Unidos, que foi apropriado pelos hackers. (ANSA)
