Novas pistas sobre a onda de ciberataques que atingiu mais de cem países na sexta-feira (12) apontam para hackers ligados à Coreia do Norte, diz reportagem do “The New York Times” com base em declarações de oficiais de inteligência e especialistas.
Segundo o jornal, os indícios, por ora, estão longe de ser conclusivos e pode-se levar semanas ou até meses para uma confirmação definitiva.
Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.
A invasão dos computadores foi feita com um “ransomware”, software que bloqueia informações e exige dinheiro para destravá-las (“ransom” é “resgate” em inglês).
O software WannaCrypt0r (trocadilho com “quero criptografar” e “quero chorar”) criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.
De acordo com o “New York Times”, especialistas em segurança da empresa Symantec identificaram versões iniciais do “ramsonware” usadas em ataques anteriores contra a empresa Sony, o Banco Central de Bangladesh e um banco polonês.
A similaridade foi confirmada por oficiais de inteligência americanos e por especialistas do Google e da empresa de segurança russa Kapersky.
Todos esses ataques anteriores foram ligados a Pyongyang. O “ramson” analisado pelos especialistas não foi encontrado em outras ações de hackers.
As pistas, porém, não são consideradas definitivas, porque é comum hackers reproduzirem formas de ataque de outros hackers. Além disso, diz a reportagem, agências governamentais são conhecidas por plantar pistas falsas em ações do tipo para evitar serem descobertas.
“Neste momento, o que temos é essa conexão temporal”, afirmou Eric Chien, investigador da Symantec.
Leia Mais:
- Mega-ciberataque derruba sistemas de comunicação ao redor do mundo
- Onda de ciberataques atinge órgãos e empresas em ao menos 74 países
- Governo britânico diz não saber quem está por trás de ataques cibernéticos
Leia mais sobre: Mundo