Início » Segurança » Pesquisadores encontram possível elo entre WannaCry e Coreia do Norte

Pesquisadores encontram possível elo entre WannaCry e Coreia do Norte

Por
23 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Após o estrago deixado pelo WannaCry, autoridades e especialistas em segurança tentam descobrir a origem do ransomware. Embora não haja nenhuma comprovação até o momento, alguns sinais indicam que há boas chances de o malware ter vínculo com a Coreia na Norte, mas pelas mãos dos hackers do Lazarus Group.

WannaCry se espalhou rapidamente pelo mundo

A suspeita foi levantada por um pesquisador em segurança do Google — a partir deste tweet codificado — e está sendo defendida por especialistas de companhias como Kaspersky e Symantec. Essas e outras empresas analisaram o código de uma versão preliminar do WannaCry e encontraram ali características parecidas com as do malware usado no ataque sofrido pela Sony Pictures no final de 2014 — um backdoor chamado Contopee.

Na ocasião, vale relembrar, a invasão levou ao vazamento de dados sigilosos da companhia. No meio deles estão emails de executivos, endereços de celebridades e documentos confidenciais. Os Estados Unidos acreditam que os hackers do Lazarus Group foram os responsáveis. Eles têm ligações fortes com a Coreia do Norte.

As investigações também apontam similaridades com o ataque que o Banco Central de Bangladesh sofreu em 2016 e que levou ao desvio de US$ 81 milhões. A responsabilidade pela ação foi igualmente atribuída ao Lazarus Group, que também teria participado de ataques menores a outras instituições financeiras.

O elo entre WannaCry e Lazarus Group pode ajudar a esclarecer vários pontos que ainda são obscuros, por exemplo, o fato de o ransomware ter uma espécie de chaveamento que permite aos responsáveis pelo ataque interromper a disseminação. Esse tipo de controle é raro, mas é mais frequente em malwares usados por hackers ligados à Coreia do Norte.

Outro aspecto que poderia ser esclarecido é a incapacidade do WannaCry de verificar se as vítimas pagaram resgate com bitcoinmais de 200 mil computadores podem ter sido afetados, mas a arrecadação estimada é equivalente a apenas R$ 170 mil, aproximadamente. Ligando os pontos, surge uma possível explicação: regimes como o da Coreia do Norte podem estar mais preocupados em causar transtornos — principalmente ao governo dos Estados Unidos — do que em obter dinheiro.

Porém, como já dito, não há nada que confirme o envolvimento do Lazarus Group. Os responsáveis pelo WannaCry podem, por exemplo, ter implementado código de malwares usados em ataques anteriores com a intenção de fazer as atenções caírem justamente sobre o grupo, despistando os pesquisadores.

Essa possibilidade é questionada porque os rastros que levam ao Lazarus Group sumiram das versões mais recentes do WannaCry. Mas o que garante que essa também não é uma manobra para confundir?

Por ora, a única certeza existente é que ainda há um longo trabalho de investigação pela frente.

  • A única certeza é de que não existe certa.
    O resto ainda não sabemos e isso é ótimo.
    Opa, peraí, blog errado.

  • Marcogro®

    Ahaha, quer dizer que o gordinho da pior Coreia não passa de um “gordo tetudo”… Mas também pode ser do mesmo grupo, não necessariamente norte-coreano, podem ser mercenários que vendem seus ‘serviços’. Especulação por especulação…

  • Veritas

    Este Ping Pong Um… que traquinas!

  • Rafa Duarte

    Esse ‘Ki Mijou in Um’ tá querendo guerra mesmo!

  • Gustavo

    … ou será que estão tentando armar contra a coreia do norte, pra ter um motivo pra atacá-la? Igual as armas de destruição em massa do Sadan que nunca foram achadas…

    • Daniel

      E vc ainda tem dúvidas? O mundo contra a Coreia do Norte é tudo que os EUA querem no nomento…

  • Ricardo – Vaz Lobo

    Olha só: o tal lá da Kornéia é vaidoso e se o ato dessa magnitude fosse obra (no sentido lusitano no termo) dele, estaria no alto duma montanha batendo tambor falando “foi eu”.
    Tá meio cedo pra passar o recibo.

  • Maxnoob

    Acho que estão fazendo isso pra mudar o foco no principal responsável pelo fato. Apontar pro odiado é sempre mais fácil

  • Molinex

    Duvido… O gordinho maluco ta mais interessado em criar as bombinhas dele de hidrogenio, e com isso já ta assustando o mundo mais do que o suficiente. Ataques da coreia do norte ou do EI, geralmente os caras meio que divulgam, afinal a propaganda é a alma do negocio…
    Isso me parece coisa de moleque… Junte um moleque (talentoso) que nunca saiu de casa, e dedica a vida a informatica + falhas de segurança do Windows, e dá nisso…