Ciberataque: pistas apontam para hackers da Coreia do Norte
Indícios, por ora, estão longe de ser conclusivos e pode-se levar semanas ou até meses para confirmação definitiva
© Pixabay
Tech Investigação
Novas pistas sobre a onda de ciberataques que atingiu mais de cem países na sexta-feira (12) apontam para hackers ligados à Coreia do Norte, diz reportagem do "The New York Times" com base em declarações de oficiais de inteligência e especialistas.Segundo o jornal, os indícios, por ora, estão longe de ser conclusivos e pode-se levar semanas ou até meses para uma confirmação definitiva.
Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.A invasão dos computadores foi feita com um "ransomware", software que bloqueia informações e exige dinheiro para destravá-las ("ransom" é "resgate" em inglês).
O software WannaCrypt0r (trocadilho com "quero criptografar" e "quero chorar") criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.De acordo com o "New York Times", especialistas em segurança da empresa Symantec identificaram versões iniciais do "ramsonware" usadas em ataques anteriores contra a empresa Sony, o Banco Central de Bangladesh e um banco polonês.
A similaridade foi confirmada por oficiais de inteligência americanos e por especialistas do Google e da empresa de segurança russa Kapersky.Todos esses ataques anteriores foram ligados a Pyongyang.
O "ramson" analisado pelos especialistas não foi encontrado em outras ações de hackers.As pistas, porém, não são consideradas definitivas, porque é comum hackers reproduzirem formas de ataque de outros hackers. Além disso, diz a reportagem, agências governamentais são conhecidas por plantar pistas falsas em ações do tipo para evitar serem descobertas."Neste momento, o que temos é essa conexão temporal", afirmou Eric Chien, investigador da Symantec.
Leia também: México é o país latino mais afetado pelo ciberataque