Pistas sobre ciberataques apontam para hackers ligados à Coreia do Norte

SÃO PAULO, SP (FOLHAPRESS) - Novas pistas sobre a onda de ciberataques que atingiu mais de cem países na sexta-feira (12) apontam para hackers ligados à Coreia do Norte, diz reportagem do "The New York Times" com base em declarações de oficiais de inteligência e especialistas.

Segundo o jornal, os indícios, por ora, estão longe de ser conclusivos e pode-se levar semanas ou até meses para uma confirmação definitiva.

Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.

A invasão dos computadores foi feita com um "ransomware", software que bloqueia informações e exige dinheiro para destravá-las ("ransom" é "resgate" em inglês).

O software WannaCrypt0r (trocadilho com "quero criptografar" e "quero chorar") criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.

De acordo com o "New York Times", especialistas em segurança da empresa Symantec identificaram versões iniciais do "ramsonware" usadas em ataques anteriores contra a empresa Sony, o Banco Central de Bangladesh e um banco polonês.

A similaridade foi confirmada por oficiais de inteligência americanos e por especialistas do Google e da empresa de segurança russa Kapersky.

Todos esses ataques anteriores foram ligados a Pyongyang. O "ramson" analisado pelos especialistas não foi encontrado em outras ações de hackers.

As pistas, porém, não são consideradas definitivas, porque é comum hackers reproduzirem formas de ataque de outros hackers. Além disso, diz a reportagem, agências governamentais são conhecidas por plantar pistas falsas em ações do tipo para evitar serem descobertas.

"Neste momento, o que temos é essa conexão temporal", afirmou Eric Chien, investigador da Symantec.