Segurança

WannaCry: ataque hacker azeda ainda mais ambiente político mundial

A Europol, agência de polícias do continente europeu, afirmou nesta terça-feira, 16/05, que é “muito cedo” para especular sobre os autores do ciberataque mundial após a descoberta de um provável vínculo com a Coreia do Norte. “Estamos dispostos a investigar todas as pistas, mas não especulamos e não podemos confirmar”, disse à AFP Jan Op Gen Oorth, porta-voz da Europol. “É muito cedo para dizer qualquer coisa”, completou. O temor é azedar ainda mais o ambiente político mundial, especialmente, entre a Coreia do Norte e os Estados Unidos.

Neel Nehta, um técnico do Google, publicou na internet os códigos que mostram semelhanças entre o vírus “WannaCry”, que afetou cerca de 300 mil computadores corporativos, em 150 países, e outra série de códigos de ataques atribuídos a Coreia do Norte. Os especialistas concluíram rapidamente que os indícios, embora não sejam totalmente conclusivo, provam que a Coreia do Norte está por trás do ataque considerado como algo sem precedentes pela Europol. “Isto pode vir de qualquer parte, de qualquer país”, afirmou Jan Op Gen Oorth. “A investigação continua”, completou.

A Europol atualizou os números de vítimas do ataque: a quantidade de endereços IP infectados nesta terça-feira era de 165.000, o que representa uma redução de 38% em relação aos 226.800 registrados no domingo. O ataque não reivindicado foi realizado com um malware chamado “WannaCry”, que criptografa os arquivos de um computador e pede um resgate para a liberação dos documentos, neste caso de 300 dólares. A Europol indicou que 243 pagamentos foram realizados pelas vítimas, o que representa quase 63.000 dólares. Já os EUA, dizem que os hackers arrecadaram cerca de US$ 70 mil.

A Symantec e a Kaspersky Lab disseram nesta segunda-feira, 16/05, que alguns códigos em uma versão anterior do software WannaCry também apareceram em programas usados pelo Lazarus Group, que pesquisadores de diversas companhias identificaram como uma operação hacker comandada pela Coreia do Norte. “É a melhor pista até agora sobre as origens do WannaCry”, disse o pesquisador da Kaspersky LabKurt Baumgartner à Reuters.

Ambas as companhias – adotando a mesma linha da Europol – informaram que ainda é muito cedo para dizer se a Coreia do Norte está envolvida nos ataques, que diminuíram nesta segunda-feira, mas já se tornaram uma das campanhas de extorsão mais rápidas já registrado. As duas empresas disseram precisar estudar o código mais a fundo e pediram para que outras ajudassem com a análise. Hacker reutilizam códigos de outras operações, então mesmo linhas copiadas estão longe de serem provas.


Apesar da cautela adotada, autoridades não descartam a suspeita. Os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros, e foram culpados pelo roubo de 81 milhões de dólares de um banco de Bangladesh. A missão da Coreia do Norte nas Nações Unidas não estava imediatamente disponível para comentários.

Botão Voltar ao topo