Pesquisadores vêem possível ligação da Coréia do Norte com ataques cibernéticos globais,do WannaCry, que infectou mais de 300 mil computadores em 150 países desde sexta-feira.

Pesquisadores vêem possível ligação da Coréia do Norte com ataques cibernéticos globais
Uma captura de tela mostra uma demanda de ransomware da WannaCry, fornecida pela empresa de segurança cibernética Symantec, em Mountain View, Califórnia, EUA, em 15 de maio de 2017. Cortesia da Symantec / Handout via REUTERS

Por Dustin Volz e Jim Finkle

WASHINGTON / TORONTO – Pesquisadores de segurança cibernética descobriram evidências técnicas de que poderiam ligar a Coréia do Norte com o cyber-ataque global do WannaCry, que infectou mais de 300 mil computadores em 150 países desde sexta-feira.

A Symantec ( SYMC.O ) e a Kaspersky Lab informaram na segunda-feira que alguns códigos em uma versão anterior do software WannaCry também apareceram em programas usados ​​pelo grupo Lazarus, que pesquisadores de muitas empresas identificaram como uma operação de hacking da Coréia do Norte.

“Esta é a melhor pista que vimos até à data quanto às origens do WannaCry”, disse o pesquisador Kaspersky Lab Kurt Baumgartner à Reuters.

Ambas as empresas disseram que era muito cedo para dizer se a Coréia do Norte estava envolvida nos ataques, com base nas evidências que foram publicadas no Twitter pelo pesquisador de segurança do Google, Neel Mehta. Os ataques, que desaceleraram na segunda-feira, estão entre as campanhas de extorsão de mais rápido alcance registradas.

A pesquisa será acompanhada de perto por agências de aplicação da lei em todo o mundo, incluindo Washington, onde o conselheiro de segurança interna do presidente Donald Trump disse na segunda-feira que tanto as nações estrangeiras como os cibercriminosos eram possíveis culpados.

As duas empresas de segurança disseram que precisavam estudar mais o código e pediram que outros ajudassem na análise. Os hackers reutilizam o código de outras operações, de modo que mesmo as linhas copiadas ficam muito aquém da prova.

Funcionários de segurança dos EUA e da Europa disseram à Reuters, sob condição de anonimato, que era muito cedo para dizer quem poderia estar por trás dos ataques, mas eles não descartaram a Coréia do Norte como suspeito.

FireEye Inc ( FEYE.O ), outra grande empresa de segurança cibernética, disse que também estava investigando um possível link.

“As semelhanças que vemos entre malware ligado a esse grupo e WannaCry não são únicas o suficiente para ser fortemente sugestivo de um operador comum”, disse o pesquisador do FireEye, John Miller.

Os hackers de Lazarus, agindo em prol da empobrecida Coréia do Norte, têm sido mais descarados em busca de ganhos financeiros do que outros, e foram responsabilizados pelo roubo de US $ 81 milhões do banco central do Bangladesh, de acordo com algumas empresas de segurança cibernética. A missão norte-coreana para as Nações Unidas não estava imediatamente disponível para comentários.

Independentemente da origem do ataque, os investidores empilhados em ações de segurança cibernética na segunda-feira, apostando que os governos e as corporações gastarão mais para atualizar suas defesas.

Pequeno pagamento

Os autores tinham arrecadado menos de US $ 70.000 de usuários pagando para recuperar o acesso a seus computadores, de acordo com Trump conselheiro de segurança interna Tom Bossert.

“Não estamos cientes se os pagamentos levaram a qualquer recuperação de dados”, disse Bossert, acrescentando que nenhum sistema de governo federal dos EUA tinha sido afetado.

WannaCry exigiu resgates a partir de US $ 300, em linha com muitas campanhas de extorsão cibernética, que mantêm preços baixos para que mais vítimas paguem.

Ainda assim, alguns especialistas em segurança disseram que não tinham certeza se o motivo da WannaCry era principalmente ganhar dinheiro, observando que grandes campanhas de extorsão cibernética normalmente geram milhões de dólares de receita.

“Acredito que este foi espalhado com o propósito de causar tanto dano quanto possível”, disse Matthew Hickey, co-fundador da consultoria britânica Hacker House.

http://redealmeidense.com.br/wp-content/uploads/ataques-ciberneticos-globais.jpghttp://redealmeidense.com.br/wp-content/uploads/ataques-ciberneticos-globais-150x110.jpgRede AlmeidenseNoticiaPesquisadores vêem possível ligação da Coréia do Norte com ataques cibernéticos globais,do WannaCry, que infectou mais de 300 mil computadores em 150 países desde sexta-feira. Por Dustin Volz e Jim Finkle WASHINGTON / TORONTO - Pesquisadores de segurança cibernética descobriram evidências técnicas de que poderiam ligar a Coréia do Norte com...Notícia de política e informações financeiras.