olemenews.com

Negócios

Google encontrou traços de código norte-coreano em WannaCry

Share
Investigadores encontram vínculos entre Coreia do Norte e ciberataques

Segundo ele, o alvo seriam empresas sul-coreanas.

A Europol, agência de polícias do continente europeu, afirmou nesta terça-feira, 16/05, que é "muito cedo" para especular sobre os autores do ciberataque mundial após a descoberta de um provável vínculo com a Coreia do Norte.

A empresa californiana de segurança informática Symantec identificou em uma versão do WannaCry, o código de ataques ao banco central de Bangladesh, em 2016, a bancos da Polônia no início do ano e a Sony Pictures Entertainment, em represália, para o filme "A Entrevista", uma sátira do líder norte-coreano, Kim Jong-un.

É possível que ocorram novos ataques, advertiu Choi, "em particular porque, diferentemente dos testes balísticos ou nucleares, (os norte-coreanos) podem desmentir seu envolvimento nos ataques lançados do ciberespaço e ficar impunes". O pesquisador Neel Mehta, que trabalha para o Google, disse ter encontrado indícios de semelhanças entre os códigos do ransomware "WannaCry", usado no ataque global, e os criados pelo Lazarus Group, um grupo de hackers financiado pelo regime de Pyongyang.

"A escala das operações do Lazarus é assustadora", sublinharam os especialistas da Kaspersky.

Por sua vez, o diretor executivo da empresa israelense Intezer Labs, Itai Tevet, escreveu na noite de segunda-feira no Twitter que "a @IntezerLabs confirma a atribuição do #WannaCry à Coreia do Norte, não apenas devido à função do Lazarus", prometendo publicar em breve maiores informações.

Sublinha o jornal britânico Guardian que partilhar o código não significa que o mesmo grupo de hackers seja responsável pelo ataque e que poderá ter copiado o código para despistar a origem do ataque. No entanto, reforçam num comunicado enviado às redações, "a análise da amostra de fevereiro e a comparação com WannaCry usada em ataques recentes mostra que o código que aponta para o grupo Lazarus foi removido do 'malware' WannaCry usado nos ataques iniciados na sexta-feira passada".

Mas "há um monte de gente que vai utilizar o código original para gerar variantes" novas e, portanto, impossíveis de detectar pelos antivírus, advertiu.

No Japão, a rede do conglomerado Hitachi estava instável, declarou um porta-voz. O ataque não reivindicado foi realizado com um malware chamado "WannaCry", que criptografa os arquivos de um computador e pede um resgate para a liberação dos documentos, neste caso de 300 dólares.

Share