"WannaCry": Um vírus norte-coreano?

Os especialistas em segurança informática apontam para uma possível ligação da Coreia do Norte ao ciberataque que atingiu mais de 300 mil computadores em 150 países.

Dois investigadores da Google e da Symantec afirmam ter descoberto semelhanças entre o código do vírus “WannaCry” e outros programas maliciosos utilizados no passado por um grupo de piratas ligados a Pyongyang.

Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta - Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5

— Matthieu Suiche (@msuiche) May 15, 2017

Um primeiro indício que está, no entanto, ainda longe de ser conclusivo para o informático Eric Chien da Symantec.

“Descobrimos um par do que poderemos chamar leves indícios ou ligações entre o vírus e este grupo anteriormente chamado Lazarus. O Lazarus esteve por detrás dos ataques contra a Sony e os bancos do Bangladesh, por exemplo. Mas estes indícios não são suficientes para atribuir o ciberataque ao Lazarus”.

Os especialistas falam de uma das maiores campanhas de sempre de extorsão informática, quando o vírus bloqueou centenas de milhares de computadores, em troca de resgates a partir de 300 euros.

O jovem informático Marcus Hutchins, que conseguiu travar a primeira vaga de contaminação, garante que o vírus original pertence ao passado.

“Pensamos que podem existir mais domínios que podem ser ativados nas próximas semanas, mas no que se refere à primeira ameaça, esta já foi eliminada”.

Os piratas teriam conseguido amealhar mais de 70 mil dólares de resgates, uma fraca recompensa que, para as autoridades norte-americanas demonstra que o principal objetivo do ataque seria o de criar “o cibercaos”.

As ações das empresas de segurança informática, como a israelita Cyren Ltd e a norte-americana FireEye registaram, entretanto, uma subida acentuada na bolsa.