Há suspeitas de envolvimento norte-coreano com o “cyberataque global”, a partir das considerações de alguns investigadores e analistas empenhados na descoberta dessa façanha virtual.
De consequências danosa, serviu para comprovar duas categorias de alvos: os que sabiam e os que não sabiam. Entre os que sabiam, há os que se preveniram, de uma forma ou outra, e os que pagaram pra ver. Os que não sabiam, surpreendidos, amargaram, igualmente, os prejuízos mais funcionais do que financeiros.
Mas, quais serão os próximos alvos? Quem são os atacantes? E as consequências?
Um alerta foi disparado, noticiou a Rádio França Internacional (RFI), após destacar que:
A Coreia do Norte pode estar envolvida no recente ciberataque global que afetou computadores em todo o mundo, segundo especialistas em segurança informática. Um investigador do Google, Neel Mehta, encontrou um código que revela semelhanças entre o vírus “WannaCry” e uma vasta campanha de ciberataques atribuída a Pyongyang.
Para pesquisadores da Kaspersky, uma empresa de segurança sediada na Rússia, a pista é importante, mas “necessita de mais dados sobre as versões antigas do Wannacry” para confirmá-la.
Segundo a Kaspersky, as semelhanças envolvendo o código apontam para um grupo de hackers conhecido como Lazarus, que estaria por trás do ataque de 2014 contra a Sony Pictures e também é suspeito de invadir os sistemas do Banco Central de Bangladesh e outras instituições financeiras.
O “WannaCry” sequestra os arquivos do usuário e os obriga a pagar 300 dólares (275 euros) para recuperá-los.O resgate é solicitado em moeda virtual, bitcoin, particularmente difícil de rastrear.
Há possibilidades de um único ataque mundial?
As informações existentes descartam-no, aparentemente. Mas, as estratégias são variáveis, do mesmo modo que as possibilidades de escolhê-las. Os objetivos consideram principalmente o fator surpresa como uma das formas de enganar possíveis sistemas de defesa.
De qualquer forma, os ataques tiveram direcionamentos distintos em momentos igualmente distintos, pelas informações publicadas pela RFI e transcritas a seguir:
O ataque cibernético afetou nesta segunda-feira (15) países asiáticos, mas com consequências bem menores que as registradas na sexta-feira passada (12). No Japão, a rede de computadores do conglomerado Hitachi ficou “instável”. Na China, “centenas de milhares” de computadores e cerca de 30.000 instituições foram afetados, de acordo com Qihoo 360, fornecedor de softwares antivírus.
O número de vítimas parece não ter aumentado e a situação parece estável na Europa, disse o porta-voz da Europol, Jan Op Gen Oorth. Muitos sistemas foram atualizados no final de semana para enfrentar a ameaça.As equipes trabalharam duro para atualizar os computadores da organização, indicou nesta segunda-feira o secretário britânico da Segurança Ben Wallace na BBC, mas as perturbações ainda eram observadas.
O ataque também afetou o sistema bancário russo, o grupo americano FedEx, a empresa espanhola de telecomunicações Telefónica ou ainda universidades na Grécia e na Itália, e provocou sua cota de turbulência política. Enquanto os hackers russos são regularmente apontados como culpados, o presidente russo, Vladimir Putin, declarou que seu país “não tinha absolutamente nada a ver” com o “WannaCry”.
A Microsoft alertou os governos contra a tentação de esconder vulnerabilidades identificadas, como no caso deste ataque, onde a falha no sistema Windows utilizada pelos hackers foi detectada há tempos pela NSA (agência de segurança nacional americana) antes de cair em domínio público através de documentos hackeados de dentro da NSA.
Fonte: RFI.
