Funcionários da inteligência dos Estados Unidos e especialistas vinculados ao setor privado suspeitam que hackers norte-coreanos estejam por trás do ciberataque mundial lançado na última sexta-feira e que afetou cerca de 300 mil computadores, de acordo informações publicadas pelo jornal The New York Times.
Segundo a publicação, alguns dos códigos utilizados no ransomware WannaCry coincidem com os utilizados em ataques cibernéticos norte-coreanos realizados no passado, como o do ano de 2014 na Sony, embora não se trate de uma prova definitiva do envolvimento de Pyongyang, já que piratas de outros países poderiam estar copiando esse método.
A empresa californiana de segurança informática Symantec identificou em uma versão do WannaCry, o código de ataques ao banco central de Bangladesh, em 2016, a bancos da Polônia no início do ano e a Sony Pictures Entertainment, em represália, para o filme A Entrevista, uma sátira do líder norte-coreano, Kim Jong-un.
A Symantec detectou no passado a origem de ataques nos EUA, Coreia do Norte e Israel. Funcionários da inteligência americana têm os mesmos indícios que a Symantec, e investigadores tanto do Google como da empresa russa Kaspersky confirmaram as semelhanças do código. No entanto, todos afirmam que as pistas não são definitivas.
O ransomware WannaCry aproveita para se propagar em uma vulnerabilidade do sistema operacional da Microsoft detetada pela Agência de Segurança Nacional (NSA) dos EUA, cujos detalhes roubaram em abril e levado ao ar pelos hackers.
Os responsáveis pelo ataque exigiram um pagamento na moeda digital Bitcoin para recuperar o acesso aos computadores e afetou a pelo menos 150 países, prejudicando hospitais no Reino Unido, grandes empresas na França e Espanha, a rede ferroviária em Alemanha, órgãos públicos ne Rússia e universidades na China.
(Com EFE)