Hackers vinculados a Pyongyang provavelmente estavam por trás do WannaCry

San Francisco, 23 Mai 2017 (AFP) - O grupo de hackers Lazarus, suspeito de vínculos com a Coreia do Norte, muito provavelmente foi o responsável pelo recente ciberataque mundial WannaCry, afirmou nesta terça-feira a empresa americana Symantec.

Pyongyang negou qualquer vínculo com o ataque virtual que infectou centenas de milhares de computadores em todo o planeta. Os hackers exigiram um pagamento em moeda eletrônica às vítimas para liberar suas máquinas.

A Symantec afirmou que o "ransomware" apresentava várias características de outros ataques do Lazarus, entre eles o executado contra a Sony Pictures em 2014 e um roubo de milhões de dólares do Banco Central de Bangladesh em 2016.

Sem mencionar os supostos vínculos entre o grupo e a Coreia do Norte, a Symantec explicou que uma versão anterior do WannaCry foi utilizada em um número pequeno de ataques três meses antes do ciberataque mundial, iniciado em 12 de maio.

"A análise (...) revelou pontos em comum substanciais nas ferramentas, técnicas, infraestruturas utilizadas pelos hackers e os observados em ataques precedentes do Lazarus, o que torna altamente provável que o Lazarus esteja por trás do ataque WannaCry", escreveu a empresa em um comunicado divulgado na segunda-feira.

"Os ataques do WannaCry não têm a marca de uma campanha em escala de um Estado, são mais característicos de uma campanha de cibercriminosos", completou a Symantec.

Especialistas em segurança informática da Coreia do Sul, Estados Unidos, Rússia e Israel já haviam apontado a Coreia do Norte como possível responsável pelo WannaCry, que infectou 300.000 computadores em 150 países.

sls/hg/ev/jhd/val/fp

SYMANTEC