Tecnologia

Coreia do Norte pode ter ligação com ataque hacker global

A Symantec e a Kaspersky Lab disseram que alguns códigos em uma versão anterior do software também apareceram em operação hacker norte-coreana

Líder da Coreia do Norte, Kim Jong-un: os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros (KCNA/Reuters)

Líder da Coreia do Norte, Kim Jong-un: os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros (KCNA/Reuters)

R

Reuters

Publicado em 15 de maio de 2017 às 20h43.

Washington - Pesquisadores de segurança cibernética encontraram pistas técnicas que disseram poder ligar a Coreia do Norte ao ataque cibernético global a ransomware WannaCry, que infectou mais de 300 mil máquinas em 150 países desde sexta-feira.

A Symantec e a Kaspersky Lab disseram nesta segunda-feira que alguns códigos em uma versão anterior do software WannaCry também apareceram em programas usados pelo Lazarus Group, que pesquisadores de diversas companhias identificaram como uma operação hacker comandada pela Coreia do Norte.

"É a melhor pista até agora sobre as origens do WannaCry", disse o pesquisador da Kaspersky LabKurt Baumgartner à Reuters.

Ambas as companhias informaram que ainda é muito cedo para dizer se a Coreia do Norte está envolvida nos ataques, que diminuíram nesta segunda-feira, mas já se tornaram uma das campanhas de extorsão mais rápidas já registrado.

A pesquisa das companhias será monitorada de perto por agências reguladoras ao redor do mundo, incluindo nos EUA, onde o assessor de segurança interna do presidente Donald Trump, disse nesta segunda-feira que países estrangeiros e criminosos cibernéticos são possíveis culpados.

As duas companhias disseram precisar estudar o código mais a fundo e pediram para que outras ajudassem com a análise. Hacker reutilizam códigos de outras operações, então mesmo linhas copiadas estão longe de serem provas.

Autoridades da segurança dos EUA e europeias disseram à Reuters em condição de anonimato que ainda é muito cedo para dizer quem pode estar por trás dos ataques, mas não descartam a Coreia do Norte como suspeita.

Os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros, e foram culpados pelo roubo de 81 milhões de dólares de um banco de Bangladesh.

A missão da Coreia do Norte nas Nações Unidas não estava imediatamente disponível para comentários.

Independentemente da fonte do ataque, investidores foram atrás de ações de empresas segurança cibernética nesta segunda-feira, apostando que governos e corporações gastarão mais para atualizarem suas defesas.

Ganho pequeno

Os criminosos levantaram menos de 70 mil dólares de usuários que buscavam retomar acesso a seus computadores, de acordo com Tom Bossert, assessor de segurança interna de Trump.

"Não sabemos se os pagamentos levaram a quaisquer recuperações de dados", disse Bossert, acrescentando que nenhum sistema do governo federal foi afetado.

Alguns especialistas de segurança cibernética do setor privado disseram não ter certeza se o motivo do ataque foi principalmente ganhar dinheiro, destacando que a maior parte dos grandes ransomware e outros tipos de campanhas de extorsão cibernética arrecadam milhões de dólares.

"Acredito que isto foi espalhamento com o propósito de causar o maior dano possível", disse Matthew Hickey, cofundador da consultoria cibernética britânica Hacker House.

Acompanhe tudo sobre:Coreia do NorteHackersPesquisas científicasseguranca-digital

Mais de Tecnologia

Segurança de dados pessoais 'não é negociável', diz CEO do TikTok

UE multa grupo Meta em US$ 840 milhões por violação de normas de concorrência

Celebrando 25 anos no Brasil, Dell mira em um futuro guiado pela IA

'Mercado do amor': Meta redobra esforços para competir com Tinder e Bumble