Investigadores encontram possíveis vínculos entre Coreia do Norte e ciberataques

Washington, 16 Mai 2017 (AFP) - Especialistas em contraespionagem e segurança na Internet informaram nesta segunda-feira que há sinais de um potencial vínculo entre a Coreia do Norte e o recente ciberataque global que afetou computadores em todo o mundo.

Entre as primeiras pistas sobre as origens do vírus que exige o pagamento de um resgate para desbloquear o acesso dos usuários a seus arquivos, o investigador do Google Neel Mehta encontrou um código que revela semelhanças entre o vírus "WannaCry" e uma vasta campanha de ciberataques atribuída a Pyongyang.

Outros especialistas abraçaram rapidamente esta versão de que a Coreia do Norte pode estar por trás destes pedidos de resgate virtuais.

Pesquisadores da Kaspersky, uma empresa de segurança sediada na Rússia, avaliaram que a pista é importante, mas "precisam de mais dados sobre as versões antigas do Wannacry" para confirmá-la.

"Acreditamos que isto poderá ser a chave para resolver alguns dos mistérios sobre este ataque. Uma coisa é certa: a descoberta de Neel Mehta é a mais significativa até o momento sobre as origens do 'Wannacry'".

Segundo a Kaspersky, as semelhanças envolvendo o código apontam para um grupo de hackers conhecido como Lazarus, que estaria por trás do ataque de 2014 contra a Sony Pictures e também é suspeito de invadir os sistemas do Banco Central de Bangladesh e outras instituições financeiras.

"A escala das operações do Lazarus é apavorante", destacaram os especialistas da Kaspersky. "O grupo tem estado muito ativo desde 2011 (...). Lazarus opera um fábrica de malwares que pede resgate".

"WannaCry", um software de resgate combinando as funções de malware e worm, sequestra os arquivos do usuário e os obriga a pagar 300 dólares (275 euros) para recuperá-los.

O resgate é solicitado em moeda virtual, bitcoin, particularmente difícil de rastrear.

- Limitando danos -O ataque cibernético afetou nesta segunda-feira países asiáticos, mas com consequências bem menores que as registradas na sexta-feira passada.

No Japão, a rede de computadores do conglomerado Hitachi ficou "instável". Na China, "centenas de milhares" de computadores e cerca de 30.000 instituições foram afetados, de acordo com Qihoo 360, fornecedor de softwares antivírus.

A agência nacional responsável pela segurança cibernética, citada nesta segunda-feira pela imprensa estatal, indicou que o ataque continuava a se espalhar no país, mas a um ritmo extremamente lento.

"O número de vítimas parece não ter aumentado e a situação parece estável na Europa", disse à AFP o porta-voz da Europol Jan Op Gen Oorth, explicando que muitos sistemas foram atualizados no final de semana para enfrentar a ameaça.

As equipes trabalharam duro para atualizar os computadores da organização, indicou nesta segunda-feira o secretário britânico da Segurança Ben Wallace na BBC, mas as perturbações ainda eram observadas.

O ataque também afetou o sistema bancário russo, o grupo americano FedEx, a empresa espanhola de telecomunicações Telefónica ou ainda universidades na Grécia e na Itália, e provocou sua cota de turbulência política.

Enquanto os hackers russos são regularmente apontados como culpados, o presidente russo, Vladimir Putin, declarou que seu país "não tinha absolutamente nada a ver" com "WannaCry".

"Sempre buscam culpados onde não existem", disse, antes de destacar que, de acordo com a própria Microsoft, "os serviços especiais americanos eram a principal fonte desse vírus".

"No ano passado, propusemos aos nossos amigos americanos trabalhar juntos sobre temas de cibersegurança e, inclusive, fechar acordos intergovernamentais sobre este respeito, mas nossa proposta foi rejeitada", declarou Putin.

"Agora nos damos conta de que o gênio saiu da garrafa (...) e pode se voltar contra seus criadores. É necessário que o tema seja tratado imediatamente em um nível político sério".

A Microsoft alertou os governos contra a tentação de esconder vulnerabilidades identificadas, como no caso deste ataque, onde a falha no sistema Windows utilizada pelos hackers foi detectada há tempos pela NSA (agência de segurança nacional americana) antes de cair em domínio público através de documentos hackeados de dentro da NSA.