(ANSA) – Especialistas em segurança na Internet acreditam que a Coreia do Norte possa estar envolvida no ciberataque mundial que atingiu 150 países na última sexta-feira (12). O pesquisador Neel Mehta, que trabalha para o Google, disse ter encontrado indícios de semelhanças entre os códigos do ransomware WannaCry, usado no ataque global, e os criados pelo Lazarus Group, um grupo de hackers financiado pelo regime de Pyongyang.
De acordo com a empresa russa Kaspersky, especializada em segurança informática, “a descoberta de Neel Mehta representa o indício mais importante atualmente sobre as origens do WannaCry”. Outro aspecto analisado é o horário do ataque, que corresponde ao fuso da Coreia do Norte.
No entanto, as pistas ainda são inconclusivas e mais estudos estão sendo conduzidos pelas agências de inteligência. Pode-se levar semanas, ou até meses, para uma confirmação definitiva. Isso porque é comum hackers se apropriarem de códigos já usados em outros ataques, ou plantem pistas falsas para ocultarem a origem das infecções.
Na última sexta-feira, servidores de empresas, hospitais e órgãos públicos de 150 países, incluindo o Brasil, foram invadidos por um ataque hacker. O ransomware infectou 200 mil computadores, bloqueando os sistemas e exigindo um resgate de US$ 300 para que os equipamentos voltassem a funcionar.
Vários outros especialistas em segurança disseram que o ransomware é a mutação de um software criado pela agência de inteligência NSA, dos Estados Unidos, que foi apropriado pelos hackers.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.
