Após o estrago deixado pelo WannaCry, autoridades e especialistas em segurança tentam descobrir a origem do ransomware. Embora não haja nenhuma comprovação até o momento, alguns sinais indicam que há boas chances de o malware ter vínculo com a Coreia na Norte, mas pelas mãos dos hackers do Lazarus Group.

WannaCry se espalhou rapidamente pelo mundo

A suspeita foi levantada por um pesquisador em segurança do Google — a partir deste tweet codificado — e está sendo defendida por especialistas de companhias como Kaspersky e Symantec. Essas e outras empresas analisaram o código de uma versão preliminar do WannaCry e encontraram ali características parecidas com as do malware usado no ataque sofrido pela Sony Pictures no final de 2014 — um backdoor chamado Contopee.

Na ocasião, vale relembrar, a invasão levou ao vazamento de dados sigilosos da companhia. No meio deles estão emails de executivos, endereços de celebridades e documentos confidenciais. Os Estados Unidos acreditam que os hackers do Lazarus Group foram os responsáveis. Eles têm ligações fortes com a Coreia do Norte.

As investigações também apontam similaridades com o ataque que o Banco Central de Bangladesh sofreu em 2016 e que levou ao desvio de US$ 81 milhões. A responsabilidade pela ação foi igualmente atribuída ao Lazarus Group, que também teria participado de ataques menores a outras instituições financeiras.

O elo entre WannaCry e Lazarus Group pode ajudar a esclarecer vários pontos que ainda são obscuros, por exemplo, o fato de o ransomware ter uma espécie de chaveamento que permite aos responsáveis pelo ataque interromper a disseminação. Esse tipo de controle é raro, mas é mais frequente em malwares usados por hackers ligados à Coreia do Norte.

Outro aspecto que poderia ser esclarecido é a incapacidade do WannaCry de verificar se as vítimas pagaram resgate com bitcoinmais de 200 mil computadores podem ter sido afetados, mas a arrecadação estimada é equivalente a apenas R$ 170 mil, aproximadamente. Ligando os pontos, surge uma possível explicação: regimes como o da Coreia do Norte podem estar mais preocupados em causar transtornos — principalmente ao governo dos Estados Unidos — do que em obter dinheiro.

Porém, como já dito, não há nada que confirme o envolvimento do Lazarus Group. Os responsáveis pelo WannaCry podem, por exemplo, ter implementado código de malwares usados em ataques anteriores com a intenção de fazer as atenções caírem justamente sobre o grupo, despistando os pesquisadores.

Essa possibilidade é questionada porque os rastros que levam ao Lazarus Group sumiram das versões mais recentes do WannaCry. Mas o que garante que essa também não é uma manobra para confundir?

Por ora, a única certeza existente é que ainda há um longo trabalho de investigação pela frente.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Pedro Henrique AB

Ainda num vi notícia de servidores rodando GNU Linux ou BSD que foram afetados, diga-se de passagem somente máquinas de usuários comuns rodando RWindows. Não vejo nada de impressionante em malwares pra Windows. Imagine o quanto de grana que as empresas de cibersegurança não irão fazer ao ter que atualizar os tais softwares, sem falar nas atualizações violentas do RWindows que exigirão dimdim dos usuários.

Molinex
Duvido... O gordinho maluco ta mais interessado em criar as bombinhas dele de hidrogenio, e com isso já ta assustando o mundo mais do que o suficiente. Ataques da coreia do norte ou do EI, geralmente os caras meio que divulgam, afinal a propaganda é a alma do negocio... Isso me parece coisa de moleque... Junte um moleque (talentoso) que nunca saiu de casa, e dedica a vida a informatica + falhas de segurança do Windows, e dá nisso...
Maxnoob
Acho que estão fazendo isso pra mudar o foco no principal responsável pelo fato. Apontar pro odiado é sempre mais fácil
Daniel
E vc ainda tem dúvidas? O mundo contra a Coreia do Norte é tudo que os EUA querem no nomento...
Ricardo - Vaz Lobo
Olha só: o tal lá da Kornéia é vaidoso e se o ato dessa magnitude fosse obra (no sentido lusitano no termo) dele, estaria no alto duma montanha batendo tambor falando "foi eu". Tá meio cedo pra passar o recibo.
Gustavo
... ou será que estão tentando armar contra a coreia do norte, pra ter um motivo pra atacá-la? Igual as armas de destruição em massa do Sadan que nunca foram achadas...
Rafa Duarte
Esse 'Ki Mijou in Um' tá querendo guerra mesmo!
Veritas
Este Ping Pong Um... que traquinas!
Cobalto

A única certeza é de que não existe certa.
O resto ainda não sabemos e isso é ótimo.
Opa, peraí, blog errado.

Cøb?1to
A única certeza é de que não existe certa. O resto ainda não sabemos e isso é ótimo. Opa, peraí, blog errado.
Marcogro®
Ahaha, quer dizer que o gordinho da pior Coreia não passa de um "gordo tetudo"... Mas também pode ser do mesmo grupo, não necessariamente norte-coreano, podem ser mercenários que vendem seus 'serviços'. Especulação por especulação...