Seleccione Edição
Entra no EL PAÍS
Login Não está cadastrado? Crie sua conta Assine

Suspeitas sobre origem de cibertaque global se voltam para Coreia do Norte

Modo de operar o ataque foi semelhante ao de outros episódios, segundo fontes do governo dos EUA

Agência de segurança cibernética da Coreia do Sul, em Seul.
Agência de segurança cibernética da Coreia do Sul, em Seul. AFP

Empresas de segurança e serviços de inteligência de vários países suspeitam que o sequestro cibernético mundial de mais de 300.000 computadores, bloqueados com o uso do ransomware WannaCry, foi realizado a partir da Coreia do Norte. Investigadores de empresas como Google, Symantec e Kaspersky – as duas primeiras, de Mountain View, a terceira, da Rússia -- e fontes do Governo dos Estados Unidos acreditam, a julgar pelos códigos utilizados e pelas pistas deixadas pelo vírus em sua passagem, que o regime do país asiático poderia ser o mentor intelectual do ataque, que atingiu 150 países. As provas, porém, ainda não são conclusivas.

“São as mesmas formas de operar que vimos no ataque de dezembro de 2014, quando [o vírus] se infiltrou nos estúdios da Sony Pictures [em uma clara represália ao filme The Interview, uma sátira sobre o líder norte-coreano, Kim Jong-un]. Naquela ocasião, eles não só conseguiram atingir os conteúdos, mas também tornaram públicos os salários dos atores e executivos da indústria do cinema”, afirmou uma fonte do setor de segurança que pediu para não ter seu nome divulgado.

Os especialistas também viram a mão do regime de Pyongyang por trás do ataque ao banco central de Bangladesh, em 2016, e a várias instituições financeiras polonesas em fevereiro passado. A equipe de analistas de riscos do Google observou que o mesmo padrão desse ataque foi adotado no que se desencadeou na última sexta-feira. O jornal britânico The Guardian aponta o Lazarus Group, radicado na Coreia do Norte, como possível idealizador do sequestro mundial de computadores.

O The New York Times também afirma que alguns dos códigos utilizados pelo WannaCry coincidem com os que foram usados anteriormente em ataques cibernéticos norte-coreanos, embora pondere, também, que isso não constitui uma prova cabal do envolvimento de Pyongyang, já que piratas de outros países poderiam estar copiando essa metodologia.

Os analistas dão como certo que as ferramentas usadas na ação foram roubadas da NSA, cuja utilização foi divulgada pelo Wikileaks com o objetivo de denunciar os métodos de espionagem governamental. Brad Smith, presidente da Microsoft, empresa que criou o Windows, publicou um texto no blog corporativo, em que se pergunta o que aconteceria se o Exército dos Estados Unidos perdesse o controle sobre os seus mísseis.

“Essa falha afetou clientes do mundo inteiro”, afirma Smith. Ele não diz, porém, que os equipamentos vulneráveis são aqueles que não foram atualizados. Muitos especialistas estão cobrando da empresa de Seattle que reforce a maneira de distribuir seus reforços de segurança. A brecha usada pelo WannaCry poderia ter sido neutralizada com a última versão, liberada em meados de março, mas que, como ficou evidente, era ignorada por milhões de computadores.

O WannaCry exige um pagamento, na moeda digital bitcoin, para liberar o acesso aos computadores. Equipamentos de pelo menos 150 países sofreram o ataque. Centros de saúde foram afetados no Reino Unido, bem como grandes empresas da França e da Espanha, a rede ferroviária da Alemanha, órgãos públicos da Rússia e universidades da China.

MAIS INFORMAÇÕES