Suspeitas sobre origem de cibertaque global se voltam para Coreia do Norte
Modo de operar o ataque foi semelhante ao de outros episódios, segundo fontes do governo dos EUA
Empresas de segurança e serviços de inteligência de vários países suspeitam que o sequestro cibernético mundial de mais de 300.000 computadores, bloqueados com o uso do ransomware WannaCry, foi realizado a partir da Coreia do Norte. Investigadores de empresas como Google, Symantec e Kaspersky – as duas primeiras, de Mountain View, a terceira, da Rússia -- e fontes do Governo dos Estados Unidos acreditam, a julgar pelos códigos utilizados e pelas pistas deixadas pelo vírus em sua passagem, que o regime do país asiático poderia ser o mentor intelectual do ataque, que atingiu 150 países. As provas, porém, ainda não são conclusivas.
“São as mesmas formas de operar que vimos no ataque de dezembro de 2014, quando [o vírus] se infiltrou nos estúdios da Sony Pictures [em uma clara represália ao filme The Interview, uma sátira sobre o líder norte-coreano, Kim Jong-un]. Naquela ocasião, eles não só conseguiram atingir os conteúdos, mas também tornaram públicos os salários dos atores e executivos da indústria do cinema”, afirmou uma fonte do setor de segurança que pediu para não ter seu nome divulgado.
Os especialistas também viram a mão do regime de Pyongyang por trás do ataque ao banco central de Bangladesh, em 2016, e a várias instituições financeiras polonesas em fevereiro passado. A equipe de analistas de riscos do Google observou que o mesmo padrão desse ataque foi adotado no que se desencadeou na última sexta-feira. O jornal britânico The Guardian aponta o Lazarus Group, radicado na Coreia do Norte, como possível idealizador do sequestro mundial de computadores.
O The New York Times também afirma que alguns dos códigos utilizados pelo WannaCry coincidem com os que foram usados anteriormente em ataques cibernéticos norte-coreanos, embora pondere, também, que isso não constitui uma prova cabal do envolvimento de Pyongyang, já que piratas de outros países poderiam estar copiando essa metodologia.
Os analistas dão como certo que as ferramentas usadas na ação foram roubadas da NSA, cuja utilização foi divulgada pelo Wikileaks com o objetivo de denunciar os métodos de espionagem governamental. Brad Smith, presidente da Microsoft, empresa que criou o Windows, publicou um texto no blog corporativo, em que se pergunta o que aconteceria se o Exército dos Estados Unidos perdesse o controle sobre os seus mísseis.
“Essa falha afetou clientes do mundo inteiro”, afirma Smith. Ele não diz, porém, que os equipamentos vulneráveis são aqueles que não foram atualizados. Muitos especialistas estão cobrando da empresa de Seattle que reforce a maneira de distribuir seus reforços de segurança. A brecha usada pelo WannaCry poderia ter sido neutralizada com a última versão, liberada em meados de março, mas que, como ficou evidente, era ignorada por milhões de computadores.
O WannaCry exige um pagamento, na moeda digital bitcoin, para liberar o acesso aos computadores. Equipamentos de pelo menos 150 países sofreram o ataque. Centros de saúde foram afetados no Reino Unido, bem como grandes empresas da França e da Espanha, a rede ferroviária da Alemanha, órgãos públicos da Rússia e universidades da China.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.