16/05/2017 - 9:11
Investigadores em questões de espionagem e segurança na internet informaram na segunda-feira sobre um possível vínculo da Coreia do Norte com os ciberataques que provocaram estragos em muitas redes de computadores em todo o mundo.
No entanto, segundo a agência europeia de polícia, Europol, é muito cedo para especular sobre os autores deste ciberataque, que não foi reivindicado. “A investigação prossegue”, disse um porta-voz, Jan Op Gen Oorth.
Segundo a Europol, a quantidade de endereços IP infectados era na manhã desta terça-feira de 165.000, o que representa uma diminuição de 38% em relação aos 226.800 registrados no domingo.
Na noite de segunda-feira, o conselheiro especial do presidente americano Donald Trump para a Segurança Interior, Tom Bossert, estimou em mais de 300.000 a quantidade de computadores infectados em 150 países. Garantiu que o governo americano não foi atingido.
Especialistas em segurança informática na Coreia do Sul, nos Estados Unidos, na Rússia e em Israel acusam a Coreia do Norte, embora não haja até o momento nenhuma prova.
Simon Choi, diretor da empresa de segurança informática Hauri, com sede em Seul, explicou nesta terça-feira à AFP que o código utilizado pelo ataque mostra muitas semelhanças com códigos anteriores de hackers atribuídos à Coreia do Norte, em particular contra a Sony Pictures em novembro de 2014 ou o Banco Central de Bangladesh em fevereiro de 2016.
É possível que ocorram novos ataques, advertiu Choi, “em particular porque, diferentemente dos testes balísticos ou nucleares, (os norte-coreanos) podem desmentir seu envolvimento nos ataques lançados do ciberespaço e ficar impunes”.
“Vi sinais no ano passado de que o Norte preparava ataques com programas que pediam resgate ou que inclusive já havia começado a lançar estes ataques, em direção a algumas companhias sul-coreanas”, acrescentou citando o roubo de dados de 10 milhões de usuários da Interarl, página de e-commerce sul-coreana, pelo qual pediu um resgate de 3 milhões de dólares.
Na segunda-feira, Neel Mehta, investigador do Google, divulgou na internet o código de um computador que mostrava semelhanças entre o vírus “WannaCry” e outra série de códigos de hackers atribuídos à Coreia do Norte.
– Fábrica de vírus –
Segundo a empresa de segurança informática Kaspersky, as semelhanças do código apontam para um grupo de hackers, conhecido como Lazarus, que acredita-se que esteve por trás do ataque de 2014 contra a Sony Pictures e que também é suspeito de atos de pirataria contra o banco central de Bangladesh e outros do sistema financeiro global.
“A escala das operações de Lazarus é assustadora”, afirmaram os especialistas do Kaspersky. “O grupo esteve muito ativo desde 2011… O Lazarus opera uma fábrica de programas malignos que pedem resgates”.
Por sua vez, o diretor executivo da empresa israelense Intezer Labs, Itai Tevet, escreveu na noite de segunda-feira no Twitter que “a @IntezerLabs confirma a atribuição do #WannaCry à Coreia do Norte, não apenas devido à função do Lazarus”, prometendo publicar em breve maiores informações.
Os hackers russos são acusados regularmente de ser responsáveis por ataques. Na segunda-feira, o presidente russo, Vladimir Putin, disse que seu país não tem “absolutamente nada a ver” com o WannaCry.
O vírus utiliza uma falha nos sistemas operacionais do Windows, da americana Microsoft, detectada há muito tempo pela agência de segurança nacional americana, NSA. Os dados foram divulgados com os documentos hackeados à NSA.
Na Casa Branca, Bossert respondeu: “Não se trata de uma ferramenta desenvolvida pela NSA para criptografar dados e pedir resgate”.
O vírus agora pode ser detectado com as ferramentas de cibersegurança, afirmou na segunda-feira à AFP Michel Van Den Berghe, diretor-geral da Orange Ciberdefesa, filial de cibersegurança do grupo francês Orange.
Mas “há um monte de gente que vai utilizar o código original para gerar variantes” novas e, portanto, impossíveis de detectar pelos antivírus, advertiu.
O ataque afetou o serviço de saúde pública britânico NHS, assim como o sistema bancário russo, o construtor francês Renault, o grupo americano FedEx, a companhia espanhola Telefónica ou as universidades de Grécia e Itália.
No Japão, a rede do conglomerado Hitachi estava instável, declarou um porta-voz. Na China, centenas de milhares de computadores e 30.000 instituições foram afetadas, segundo Qihoo 360, provedor de programas antivírus.
O ataque informático não reivindicado foi lançado utilizando um programa mal-intencionado batizado de “WannaCry”, que criptografa os documentos de um computador e pede um resgate para liberá-los, neste caso de 300 dólares.
A Europol afirmou que ocorreram 243 pagamentos por parte das vítimas, de um valor de quase 63.000 dólares.
