Ciberataque global pode ter partido da Coreia do Norte
Investigação ainda é preliminar, mas foram detectadas semelhanças entre o software utilizado esta sexta-feira e antigos ataques informáticos.
Não são ainda conhecidos os responsáveis pelo ataque informático com recurso ao software malicioso que teve início na última sexta-feira e fez vítimas em todo o mundo, mas surgiram pormenores que ligam a origem deste ataque com pedido de resgate à Coreia do Norte.
As autoridades avisam que, até que sejam encontrados culpados, podem passar semanas ou até meses.
A informação sobre a Coreia do Norte foi avançada esta terça-feira pelo New York Times. Escreve o jornal norte-americano que a suspeita se baseia no facto de alguns dos códigos utilizados serem os mesmos que foram usados anteriormente em ataques norte-coreanos, como o que afectou a Sony em 2014, e ao filme norte-americano The Interview, uma comédia que satirizava o líder norte-coreano, Kim Jong-un; e os utilizados num ataque ao banco central do Bangladesh em 2016.
O software malicioso WannaCry espalha-se graças a uma vulnerabilidade do sistema, através de um anexo de e-mail e encripta vários tipos de ficheiros (Word, Excel, PowerPoint, por exemplo). A vulenerabilidade foi detectada e aproveitada pela Agência de Segurança Nacional Americana (NSA), e mas os seus dados foram roubados em Abril por piratas informáticos. Depois de terem sido detectadas falhas na versão mais recente do sistema informático, a Microsoft lançou uma actualização de segurança mas muitos utilizadores não a tinham ainda feito.
Neste ataque, os computadores infectados com o WannaCry mostram uma mensagem com o pedido do pagamento de 300 dólares em bitcoins para que as vítimas voltem a ter acesso aos seus ficheiros. Ao fim de três dias, o valor duplica. Ao fim de uma semana, caso o valor não seja pago, os ficheiros começam a ser apagados.
As semelhanças entre o WannaCry e o ataque norte-coreano foram apontadas por um investigador de segurança da Google, Neel Mehta, e da empresa russa de segurança Kaspersky e da Symantec. Os especialistas identificaram correspondência com os sistemas criados e utilizados pelo Grupo Lazarus no passado. Até agora, sublinha a Kaspersky, “a descoberta de Neel Mehta é a pista mais relevante”.
Não obstante, as duas empresas de tecnologia são cuidadosas nas acusações e destacam que as investigações estão ainda numa fase muito preliminar.
“Acreditamos que é importante que outros investigadores a nível mundial investiguem estas semelhanças na tentativa de descobrir mais pormenores sobre a origem do WannaCry”, disse o Kaspersky Lab no seu blogue. “Embora estas relações existam, elas ainda só nos permitem estabelecer conexões pouco sustentadas", diz a Symantec.
Sublinha o jornal britânico Guardian que partilhar o código não significa que o mesmo grupo de hackers seja responsável pelo ataque e que poderá ter copiado o código para despistar a origem do ataque.
A Europol, o serviço europeu de polícia, calcula que mais de 200 mil computadores tenham sido infectados em 155 países, entre eles Portugal.