Mundo

Coreia do Norte pode estar ligada a ataque global de hackers

- publicidade -

Especialistas em segurança digital acreditam que a Coreia do Norte possa estar envolvida no ciberataque mundial que atingiu 150 países na última sexta-feira (12).As evidências ainda são inconclusivas e outros estudos estão sendo conduzidos por agências de inteligência para confirmar a autoria do ataque.

O pesquisador Neel Mehta, que trabalha para o Google, disse ter encontrado indícios de semelhanças entre os códigos do ransomware “WannaCry”, usado no ataque, e outros códigos utilizados por um grupo de hackers financiado pelo regime de Pyongyang, o Lazarus Group. De acordo com a empresa russa Kaspersky, especializada em segurança informática, “a descoberta de Neel Mehta representa o indício mais importante atualmete sobre as origens do WannaCry”. Outro aspecto analisado é o horário do ataque, que corresponde ao fuso da Coreia do Norte.

De acordo com o jornal ‘The New York Times’, especialistas em segurança digital da empresa californiana Symantec, que no passado já identificou ataques digitais patrocinados pelos governos dos Estados Unidos, Israel e Coreia do Norte, também encontraram evidências de que o ataque foi feito por norte-coreanos. Os técnicos da empresa encontraram versões anteriores do vírus WannaCry que utilizavam ferramentas comuns em outros ataques em que a Coreia do Norte teve participação confirmada.

Fontes do governo americano também disseram ao jornal que encontraram as mesmas características comuns entre o vírus e ferramentas utilizadas contra o estúdio de cinema Sony Pictures Entertainment, o banco central de Bangladesh em 2016 e bancos poloneses em fevereiro deste ano. Todos esses ataques foram relacionados à Coreia do Norte. Em 2014, o governo norte-coreano foi formalmente acusado de destruir computadores da Sony em retaliação pela comédia “A Entrevista”, cujo roteiro envolvia um plano para assassinar o líder do país asiático, Kim Jong-un.

Dúvidas

A confirmação definitiva da autoria pode levar semanas ou até meses. Isso porque é comum hackers se apropriarem de códigos já usados em outros ataques, ou plantarem pistas falsas para ocultar a origem de vírus digitais.

Na última sexta-feira, servidores de empresas, hospitais e órgãos públicos de ao menos 150 países, incluindo o Brasil, foram invadidos por um ataque hacker. O ransomware infectou 200 mil computadores, bloqueando os sistemas e exigindo um resgate de US$ 300 para que os equipamentos voltassem a funcionar.

Vários outros especialistas em segurança disseram que o ransomware é a mutação de um software criado pela agência de inteligência NSA, dos Estados Unidos, que foi apropriado pelos hackers.

Você também pode gostar Do mesmo autor

Este site usa cookies para melhorar sua experiência. Assumiremos que você está ok com isso, mas você pode sair do site, caso não concorde. OkSaiba mais